一、VNC介绍
VNC(Virtual Network Console)是
虚拟网络控制台的缩写。它是一款优秀的
远程控制工具软件,由著名的AT&T的欧洲研究实验室开发的。主要是用来可视化控制,
类似于远程桌面,我们之前接触的ssh、rlogin都是命令行的控制终端,但是VNC跟远程桌面,又有一点不同,远程桌面Rdp,开放的是3389,而VNC服务端默认运行在5900端口
可视化的远程桌面管理:
-
VNC默认端口5900
-
RDP默认端口3389
二、探测目标VNC
使用
nmap -sV -p 5900 IP地址探测目标VNC版本信息。
![](https://img-blog.csdnimg.cn/d4e9d19ba46c4935aa1d2c023cb68883.png)
三、msf破解VNC密码
use auxiliary/scanner/vnc/vnc_login
![](https://img-blog.csdnimg.cn/6ac42ca902134823b01880d7c3126739.png)
探测出的密码是password,用户为空
四、vnc客户端登录
使用VNC客户端连接:
vncviewer
![](https://img-blog.csdnimg.cn/79cfe92171ac48348f7022f341e7baf8.png)
![](https://img-blog.csdnimg.cn/e682d194f1d44526b79dd1749a699024.png)
使用VNC登录之后,是root权限用户,我们可以在这里执行任意的操作。