Day11——提权学习之第三方软件VNC提权

最新推荐文章于 2024-06-03 00:40:26 发布
最新推荐文章于 2024-06-03 00:40:26 发布
阅读量298 收藏
点赞数
分类专栏: # 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/syy0201/article/details/103745564
版权

0x00 VNC简介

VNC (Virtual Network Console)是虚拟网络控制台的缩写。它 是一款优秀的远程控制工具软件,由著名的 AT&T 的欧洲研究实验室开发的。

0x01 提权思路

安装VNC后会在注册表中保留VNC的密码,通过WEBSHELL远程读取注册表中的密码信息并在本地破解VNC密码进行远程连接来达到提权目的。

0x02 提取步骤

1、通过读取注册表十进制数
(1)RealVNC的注册表路径:

HKEY_LOCAL_MACHINE\SOFTWARE\RealVNC\WinVNC4\Password

(2)UltraVNC的注册表路径:

HKEY_LOCAL_MACHINE\SOFTWARE\ORL\WinVNC3\Default\password

2、转换成十六进制数
在线转换进制地址链接:https://www.toolfk.com/tool-convert-hexadecimal

3、破解十六进制数得到密码
使用工具VNC4X进行破解
先在CMD输入vncx4.exe -W回车
然后将转换后的十六进制挨个输入,每输入一个都按一次回车

4、使用获取到的账号密码连接vnc
通过本地的VNC客户端,连接成功后远程操作实现提权

0x03 参考文章

https://blog.csdn.net/qq_32108547/article/details/90760702

0nc3
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vnc提权
L_lemo004的博客
06-03 939
提权思路: 利用在安装VNC后会在注册表中保留VNC的密码,通过WEBSHELL远程读取HKEY_LOCAL_MACHINE\SOFTWARE\RealVNC\WinVNC4\password 的密码 信息并在本地编辑破解VNC密码来达到提权目的。 通过读取注册表十进制数 转换成十六进制数 破解十六进制数得到密码 CMD输入 vncx4.exe -W 回车 输入转换后的十六进制数 使用获取到...
VNC 抓取远程桌面
DBA@Robin
08-04 3793
VNC (Virtual Network Computing)是虚拟网络计算机的缩写。VNC 是一款优秀的远程控制工具软件,由著名的 AT&T 的欧洲研究实验室开发的。VNC 是在基于 UNIX 和 Linux 操作系统的免费的开源软件,远程控制能力强大,高效实用,其性能可以和 Windows 和 MAC 中的任何远程控制软件媲美。 在 Linux 中,VNC 包括以下四个命令:vncserver,vncviewer,vncpasswd,和 vncconnect。大多数情况下我只需要其中的两个命令:vncs
vnc 破解版,亲测可用
12-23
破解版vnc
【linux运行模式和提权
最新发布
itboy_szjj的博客
06-03 469
运行权限以及提权
VNC远程桌面解决方案与原理介绍
Keep Moving~
07-26 1万+
本文介绍了VNC远程控制桌面的几种解决方案以及VNC涉及的主要技术,同时说明 RDP与VNC技术的区别。
wireshark中http协议显示为VNC协议修改
魏云舒的博客
06-29 832
文章目录1. 问题2. 分析3. 解决4. plus 1. 问题 在接口中抓包,然后用wireshark打开查看,需要的http此时都变成了VNC 点击VNC层,则能够显示出http包的内容 那么protocol如何以http的形式展示 2. 分析 我们抓取的这些包来自于端口5900,在应用层有较多的协议,wireshark打开时并不知道采用哪个协议去对应,这个时候使用VNC协议刚好能够解析,我们就看到的Protoco对应的VNC。 3. 解决 编辑 -> 首选项 -> Protocol
java控制vnc_VNC 抓取远程桌面
weixin_36118752的博客
02-27 1575
VNC (Virtual Network Computing)是虚拟网络计算机的缩写。VNC 是一款优秀的远程控制工具软件,由著名的 AT&T 的欧洲研究实验室开发的。VNC 是在基于 UNIX 和 Linux 操作系统的免费的开源软件,远程控制能力强大,高效实用,其性能可以和 Windows 和 MAC 中的任何远程控制软件媲美。 在 Linux 中,VNC 包括以下四个命令:vncse...
vmware上抓包获取TCP协议
2401_83286763的博客
04-15 318
第四步,打开vmware上的terminal终端,输入-su和自己的密码,然后依次运行这三个代码。第八步,分别在端口ns56A和ns57C上启动TCP服务,并在ns56A上读取文件3500.0;总结,通过此次实验,我们能了解如何在虚拟机上启动wireshark和抓包后如何获取字段;第七步,启动wireshark在端口ns57C上启动抓包,并选择tap57C;第五步, 然后分别打开两个终端端口分别创建ns56A和ns57C两个端口;第九步,依次在ns57C和ns56A上执行ctrl+c关闭服务;
小迪安全 第58天 服务攻防-应用协议&设备 Kibana&Zabbix&远控向日葵&VNC&TV
Morrowindzzw的博客
12-16 488
向日葵会随机一个端口号,所以会对每个端口进行探针,速度会有些慢。
VNC协议分析
热门推荐
李亚锋的专栏
10-20 3万+
简介VNC(Virtual Network Computing)是基于RFB(Remote Frame Buffer)协议进行通信的,是一个基于平台无关的简单显示协议的超级瘦客户系统,由Cambridge的AT&T实验室设计开发的。vnc的缺省端口是main:5900(C/S)和http:5800(B/S)端口。RFB (远程帧缓存) 是一个远程图形用户的简单协议,因为它工作在
(转)VNC密码破解
zpassion的专栏
06-06 1万+
(转)本文出自 “Darrenpan” 博客,请务必保留此出处http://darren.blog.51cto.com/1081720/587007   我们知道即使作为网络管理员,我们也不会一直待在服务器旁边,因此在我们需要对服务器进行操作时候,很多时候都是远程连接进行管理的。当然远程控制管理可以使用Windows自带的远程桌面、Symantec pcAnywhere、vnc等,这里我就简单
vncx4的源码,已经本人编译测试
08-25
vncx4,大家熟知的远程暴破工具。网上公开的源码多数无法编译通过。此代码为c语言,已经本人用vc6.0编译调通。
Linux VNC 密码解密
07-25
解密Linux 上的VNC 用户密码,VNC用户密码保存在~username/.vnc/passwd
Windows 提权笔记
YT的博客
03-27 559
第三方软件提权 Server-U 提权 默认侦听端口:43958 Server-U 提权有两种情况: 有修改权限 无修改权限 有的大马有 Server-U 提权功能,可以辅助我们进行提权,也可以在其中查看我们是否有修改权限。 1. 有修改权限 ① 若有修改权限,可以修改 Server-U 默认安装目录下的 ServUDaemon.ini 用户配置文件文件。在其中添加用户。 ② 模仿 ServU...
第三方软件 vnc提权
weixin_30685029的博客
05-20 179
通过读取注册表十进制数 将得出的十进制数去掉第一个数其他转换成16进制 破解16进制数得到密码 vncx.exe -W 回车 输入16进制数 连接vnc 读取 vncx4.exe -w 8个数 自动破解密码 让后工具连接 转载于:https://www.cnblogs.com/feizianquan/p/10892049.html...
令人忽略的5900端口
天河书阁 - VicRestart
07-06 3370
首先把5900端口加进你常用的扫描器. nt服务器的远程管理(所谓hack,就是去远程管理嘛),基于GUI的通常是win的终端连接(3389),pcanywhere(5631),还有就是vnc(5900),让我们来熟悉一下它. VNC——Virtual Network Computing(即虚拟网络计算机系统)是由AT&T开发的各种操作系统之间的相互操作管理系统,使用VNC可以使你在不
利用vnc轻松渗透windows
weixin_50763496的博客
11-16 1417
本文采写目的仅作为信息安全学习与交流之用,凡经由传播或利用此文提供之信息所造成的任何直接或间接后果及损失,均由使用者本人负责 介绍 VNC(Virtual Network Computing)为一种使用RFB协议的远程操作软件, 因为它免费、简单可靠、向后兼容、且优秀的跨平台特性,使得它在网络管理员使用中十分流行。因为如此流行,使得它在各种操作系统下部署与使用非常方便,甚至当前最流行的单片机电脑树莓派电脑系统默认集成了 vnc 服务。 今天我们就来讲解下,利用 vnc 软件渗透 windows 系统 原
如何利用VNC服务提升权限
蓝法典的专栏
03-23 3464
作者:小花很多时候大家提升权限一般用SERVU,或是找到sa帐户密码等。其实除了这个VNC一般也是以最高权限运行的,而且是图形界面,功能和远程终端类似。如果得到了一个主机的WEBSHELL,想提升权限,发现主机运行了VNC服务,就可以考虑用下面的方法。默认情况下VNC服务端的密码是放在注册表中的,本文只针对这种情况。首先用ASP读出注册表中的加密密码,然后用破解工具破解。我给出大家一个读取VNC
CoreOS与Docker运行GUI软件:X11替代方案探索
"CoreOS那些事之:再谈Docker运行中文GUI软件(上)" 本文主要探讨了在CoreOS上运行GUI软件的挑战以及解决方案。CoreOS作为一个专门为服务器集群设计的操作系统,与传统桌面Linux发行版不同,它不包含GUI桌面环境,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值