Meterpreter run vnc 遇到的问题

Metasploit框架中的meterpreter无疑是相当强大的工具，而且具有我目前挺喜欢的vnc。但是我在run vnc时发现得到的远程控制桌面是view-only的，通过-h选项发现没有修改的方法，而且使用-c选项根本无法打开courtesy shell！！于是只能自己动手，丰衣足食了。

打开meterpreter下的vnc.rb脚本，发现大量类似这样的语句：



而且使用的payload是：



结合以前配置这种payload的经验，立马机智地增加了：



于是，run vnc后发现控制的问题解决了。。

至于courtesy shell无法通过-c指令打开的原因，通过浏览这个脚本也能发现：vncinject payload 默认是关闭courtesy shell的(可能是因为版本的问题？)，脚本中判断语句带来了问题，修改如下就能解决：