VNC未授权访问漏洞
VNC是虚拟网络控制台Virtual Network Console的英文缩写。它是一款优秀的远程控制工具软件由美国电话电报公司AT&T的欧洲研究实验室开发。VNC是基于UNXI和Liux的免费开源软件由VNC Server和VNC Viewer两部分组成。VNC默认端口号为5900、5901。VNC未授权访问漏洞如被利用可能造成恶意用户直接控制target主机
1、使用以下语句在fofa上进行资产收集
2、可通过MSF中的模块进行检测与漏洞利用
3、 VNC链接验证vncviewer