web渗透测试----5、暴力破解漏洞--(6)VNC密码破解

最新推荐文章于 2025-03-04 09:15:00 发布
最新推荐文章于 2025-03-04 09:15:00 发布
阅读量2.9k 收藏 2
点赞数
分类专栏: 网络安全技术 # web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sycamorelg/article/details/125425148
版权

文章目录

虚拟网络控制台 (Virtual Network Console:VNC)是一款优秀的远程控制工具软件,由著名的 AT&T 的欧洲研究实验室开发的。VNC 是在基于 UNIX 和 Linux 操作系统的免费的开源软件,远程控制能力强大,高效实用,其性能可以和 Windows 和 MAC 中的任何远程控制软件媲美。 在 Linux 中,VNC 包括以下四个命令:vncserver,vncviewer,vncpasswd,和 vncconnect。大多数情况下用户只需要其中的两个命令:vncserver 和 vncviewer。
默认端口:5900

一、hydra

Hydra 是一个并行的登录破解器,它支持多种攻击协议。它非常快速和灵活,并且新模块很容易添加。kali工具集已集成。

hydra项目地址:https://github.com/vanhauser-thc/thc-hydra/releases全版本

hydra支持:
Cisco AAA、Cisco auth、Cisco enable、CVS、FTP、HTTP(S)-FORM-GET、HTTP(S)-FORM-POST、HTTP(S)-GET、HTTP(S)-HEAD、HTTP-代理、ICQ、IMAP、IRC、LDAP、MS-SQL、MySQL、NNTP、Oracle 侦听器、Oracle SID、PC-Anywhere、PC-NFS、POP3、PostgreSQL、RDP、Rexec、Rlogin、Rsh、SIP、SMB(NT)SMTPSMTP 枚举SNMP v1+v2+v3、SOCKS5、SSH(v1 和 v2)、SSHKEY、Subversion、Teamspeak (TS2)、Telnet、VMware-Auth、VNC 和 XMPP`。

hydra -s 5900 –P /root/Desktop/pass.txt –t IP vnc

-P: 表示密码列表的路径
-s:表示目的端口号
-t:并行运行TASKS连接数

二、Medusa

Medusa 是一个快速、并行和模块化的登录暴力破解器。目标是支持尽可能多的允许远程身份验证的服务。kalikali工具集已集成。

文档:
www.foofus.net/jmk/medusa/medusa.html
源代码:
https://github.com/jmk-foofus/medusa
https://github.com/jmk-foofus/medusa/archive/2.2.tar.gz

主要功能如下:
1、基于线程的并行测试:可以同时针对多个主机、用户或密码执行蛮力测试。
2、灵活的用户输入:可以通过多种方式指定目标信息(主机/用户/密码)。例如,每个项目可以是单个条目,也可以是包含多个条目的文件。此外,组合文件格式允许用户细化他们的目标列表。
3、模块化设计:每个服务模块作为一个独立的 .mod 文件存在。这意味着无需对核心应用程序进行任何修改即可扩展支持的服务列表以进行暴力破解。
4、支持多种协议:当前支持许多服务(例如 SMB、HTTP、POP3、MS-SQL、SSHv2 等)。

medusa -h 192.168.0.6 –u root -P /root/Desktop/pass.txt –M vnc

-U:表示用户名列表的路径
-P:表示密码列表的路径
-M:指定爆破参数类型

三、Ncrack

Ncrack是一款高速网络认证破解工具。它旨在通过主动测试其所有主机和网络设备的密码错误来帮助公司保护其网络。Ncrack 是使用模块化方法、类似于 Nmap 的命令行语法和可以根据网络反馈调整其行为的动态引擎设计的。它允许对多个主机进行快速而可靠的大规模审计。kali工具集已集成。

Ncrack 的功能包括一个非常灵活的界面,允许用户完全控制网络操作,允许非常复杂的暴力破解攻击,易于使用的定时模板,类似于 Nmap 的运行时交互等等。支持的协议包括 SSH、RDP、FTP、Telnet、HTTP(S)、Wordpress、POP3(S)、IMAP、CVS、SMB、VNC、SIP、Redis、PostgreSQL、MQTT、MySQL、MSSQL、MongoDB、Cassandra、WinRM、OWA , 和 DICOM

项目地址:https://nmap.org/ncrack/

ncrack -V --user root -P /root/Desktop/pass.txt IP:5900

-U:表示用户名列表的路径
-P:表示密码列表的路径
-v:增加详细级别(使用两次或更多以获得更好的效果)

四、Patator

Patator 是出于对使用 Hydra、Medusa、Ncrack、Metasploit 模块和 Nmap NSE 脚本进行密码猜测攻击的挫败感而编写的。我选择了一种不同的方法,以便不创建另一个暴力破解工具并避免重复相同的缺点。Patator 是一个用 Python 编写的多线程工具,它力求比他的前辈们更加可靠和灵活。

项目地址:https://github.com/lanjelot/patator

patator vnc_login host=IP password=FILE0 0=/root/Desktop/pass.txt –t 1 –x retry:fgep!='Authentication failure' --max-retries 0 –x quit:code=0

五、Metasploit

use auxiliary/scanner/vnc/vnc_login
msf auxiliary(scanner/vnc/vnc_login) > set rhosts IP
msf auxiliary(scanner/vnc/vnc_login) > set pass_file /root/Desktop/pass.txt
msf auxiliary(scanner/vnc/vnc_login) > run
[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(4-7)逻辑漏洞相关面试题
qq_51577576的博客
12-02 1772
[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(4-7)逻辑漏洞相关面试题 渗透方向的岗位,涉及到的知识点是很广泛的。 这里我总结了整个一系列的面试题,可能没有覆盖到全部的知识面,但是应该是比较全面的,本文主讲解web漏洞逻辑漏洞方向的面试题。 如果整个系列的问题搞懂了大部分,那找个网安方向的工作基本上没什么问题了。 当然了,可能也不是说这些问题都会被问到,但这些题目都是和网安岗位相契合的。
web渗透测试----5暴力破解漏洞--(3)FTP密码破解
七天
06-23 1923
FTP暴力破解
渗透测试工具之Hydra
最新发布
idlecloud0105的博客
03-04 1418
成为渗透测试人员的常用工具。本文将详细介绍 Hydra 的安装、基本用法、密码列表选择、实际攻击示例以及替代工具,帮助你更好地掌握密码破解技术。因此,安全人员应定期测试系统的密码策略,并采取适当的防御措施,确保系统安全。,支持多种协议和服务,如 SSH、FTP、MySQL、Telnet 以及 Web 登录表单。在网络安全和渗透测试中,密码破解是获取系统访问权限的重要手段之一。,即通过提供的密码列表逐个尝试登录,寻找正确的凭据。,可用于测试系统的密码强度。Hydra 是一款开源的。,主要用于渗透测试中的。
黑客工具之hydra详细使用教程
2301_80115097的博客
10-10 2109
Hydra是一款非常强大的暴力破解工具,它是由著名的黑客组织THC开发的一款开源暴力破解工具。展示安全研究人员从远程获取一个系统认证权限。
kali 渗透测试工具:Hydra
sabzero的博客
03-31 8660
Hydra是一个相当强大的暴力密码破解工具。该工具支持几乎所有协议的在线密码破解,如FTP、HTTP、HTTPS、MySQL、MS SQL、Oracle、Cisco、IMAP和VNC等。其密码能否被破解,关键在于字典是否足够强大。很多用户可能对Hydra比较熟悉,因为该工具有图形界面,且操作十分简单,基本上可以“傻瓜”操作。下面将介绍使用Hydra工具破解在线密码。 在Pas
VNC密码破解
06-20
破解VNC密码 我们知道即使作为网络管理员,我们也不会一直待在服务器旁边,因此在我们需要对服务器进行操作时候,很多时候都是远程连接进行管理的。当然远程控制管理可以使用Windows自带的远程桌面、Symantec pcAnywhere、vnc等,这里我就简单介绍下如何获得vnc密码权限,来达到远程连接服务器的效果 1、因为VNC密码是保存在注册表中的,需要能读出来,这一点比PCANYWHERE的利用难度大一点 VNC3.0版本的的密码存放在HKEY_CURRENT_USER\Software\ORL\WinVNC3\Password 处 VNC4.0版本的密码存放在HKEY_CURRENT_USER\Software\RealVNC\WinVNC4\Password 处 2、假如我们已经获得了web服务器的webshell权限,同时对注册表有读取权限(这里如何获得web服务器的webshell权限,暂不介绍),我们使用命令webshell命令regedit -e c:\vnc.reg HKEY_CURRENT_USER\Software\RealVNC\WinVNC4\ 把注册表信息导出到c盘下的vnc.reg文件,然后右键编辑 3、如上图,我们看到了加密后保存在注册表里的vnc密码,现在我们使用破解软件vncx4.exe来破解密码 备注:此处参数W是大写 然后顺序输入上面的每一个十六进制数据,每输完一个回车一次就行了。 4、测试 连接服务器,成功登录web服务器 说明:1、破解VNC密码不难,但是如何获得一个web服务器的webshell权限,以及能够读取注册表是值得思考的 2、针对web服务器,禁止别人访问注册表;和在vnc服务端配置指定IP地址范围访问服务器都是很好的保护措施
(转)VNC密码破解
热门推荐
zpassion的专栏
06-06 1万+
(转)本文出自 “Darrenpan” 博客,请务必保留此出处http://darren.blog.51cto.com/1081720/587007   我们知道即使作为网络管理员,我们也不会一直待在服务器旁边,因此在我们需要对服务器进行操作时候,很多时候都是远程连接进行管理的。当然远程控制管理可以使用Windows自带的远程桌面、Symantec pcAnywhere、vnc等,这里我就简单
6-24漏洞利用-vnc密码破解
山兔的博客
08-01 5077
VNC(VirtualNetworkConsole)是虚拟网络控制台的缩写。它是一款优秀的远程控制工具软件,由著名的AT&T的欧洲研究实验室开发的。主要是用来可视化控制,类似于远程桌面,我们之前接触的ssh、rlogin都是命令行的控制终端,但是VNC跟远程桌面,又有一点不同,远程桌面,开放的是3389,而VNC服务端默认运行在5900端口5900端口,开放的一般是VNC服务端。...
telnet 密码破解
05-06
可以对网络设备的telnet密码进行在线破解,适用于经常忘密码的网管。
FTP-用户名密码暴力破解
Myu_wzy的博客
09-25 3152
一、实验环境 目标主机:Win2K3 192.168.20.145 攻击主机:Kali2 192.168.20.133 二、实验过程 创建一个名为admin1的administrators的用户 使用medusa暴力破解ftp密码 -h:靶机的IP地址-u:靶机用户名 -P:密码字典路径 -M:连接的模式 破解成功——User:admin1 Pass:admin1 使用nc连接FTP进行验证 ...
vubrute 一个vnc的爆破程序
07-06
这是一个vnc服务器的爆破程序
Linux VNC 密码解密
07-25
解密Linux 上的VNC 用户密码VNC用户密码保存在~username/.vnc/passwd
VNC简体中文破解
03-28
VNC x86破解版,内附注册码。客户端和服务器端
PortBrute:一款跨平台小巧的端口爆破工具,支持爆破FTPSSHSMBMSSQLMYSQLPOSTGRESQLMONGOD,跨平台的紧凑型端口清理工具,支持对FTPSSHSMBMSSQLMYSQLPOSTGRESQLMONGOD进行清理
03-18
介绍 某个跨平台小巧的端口爆破工具,支持爆破FTP / SSH / SMB / MSSQL / MYSQL / POSTGRESQL / MONGOD。 使用说明 ip.txt中加入需要爆破的ip +端口,例如10.10.10.10:3306。如果不是标准端口,则3307是MYSQL。写成10.10.10.10:3306|MYSQL。其他FTP / SSH / SMB / MSSQL / MYSQL / POSTGRESQL / MONGOD同理 Windows / MAC / Linux已经打包好了,分别对应(PortBruteWin.exe / PortBruteMac / PortBruteLinux)。无论是内网渗透,还是日常使用,直接下载下来就可以直接用。 快速开始 先把要爆破的资产放入ip.txt中,直接运行下面命令开始爆破。结果会在当前目录生成res.txt PortBru
Web渗透测试-实战 方法 思路 总结
m0_55595611的博客
02-21 9826
尽可能的搜集目标的信息 端口信息 DNS信息 员工邮箱 信息搜集的分类 1、主动式信息搜集(可获取到的信息较多,但易被目标发现) 2、通过直接发起与被测目标网络之间的互动来获取相关信息,如通过Nmap扫描目标系统。 3、被动式信息搜集(搜集到的信息较少,但不易被发现) 4、通过第三方服务来获取目标网络相关信息。如通过搜索引擎方式来搜集信息。 搜索引擎 Google hacking 常用搜索语法: intitle:KEYWORD //搜索网页标题中含有关键词的网页 intext:KEYWORD //搜索站
渗透测试--信息收集
2302_80097039的博客
07-27 746
CMS:快速搭建网站的内容管理系统,系统模板Web应用框架:快速二次开发的Web应用框架,例如网站,小程序。
渗透测试-内网信息收集
cdyunaq的博客
04-28 3435
1 收集本机信息 1.1 手动收集信息 查询网络配置信息 ipconfig /all 查询操作系统和版本信息 systeminfo | findstr /B /C:"OS Name" /C:"OS Version" systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本" 查询系统体系结构 echo %PROCESSOR_ARCHITECTURE% 查看安装的软件及版本、路径等 wmic product get name,version 利用PowerS
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
墨鱼菜鸡
07-11 4782
白嫖 Metasploit Pro 2022:https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022:http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro:https://www.52pojie.cn/thr...
VNC-5.1.0-Windows配置与centos环境搭建指南
文件“VNC-5.1.0-Windows.zip”是一个压缩包,而其中包含的“VNC-5.1.0-Windows.exe”是一个可执行文件,用于在Windows平台上安装和配置VNC服务器。 VNC在Windows平台上的配置可以分为以下步骤: 1. 下载和安装VNC...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李沉肩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值