Day11——提权学习之第三方软件VNC提权

VNC远程控制与提权技术
最新推荐文章于 2025-03-06 16:56:59 发布
原创 最新推荐文章于 2025-03-06 16:56:59 发布 · 481 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍VNC远程控制工具的原理及其在提权过程中的应用。通过读取注册表获取VNC密码,利用在线工具转换进制并破解密码,最终实现远程连接与提权。涉及VNC软件、注册表、密码破解等关键技术。

0x00 VNC简介

VNC (Virtual Network Console)是虚拟网络控制台的缩写。它 是一款优秀的远程控制工具软件,由著名的 AT&T 的欧洲研究实验室开发的。

0x01 提权思路

安装VNC后会在注册表中保留VNC的密码,通过WEBSHELL远程读取注册表中的密码信息并在本地破解VNC密码进行远程连接来达到提权目的。

0x02 提取步骤

1、通过读取注册表十进制数
(1)RealVNC的注册表路径:

HKEY_LOCAL_MACHINE\SOFTWARE\RealVNC\WinVNC4\Password

(2)UltraVNC的注册表路径:

HKEY_LOCAL_MACHINE\SOFTWARE\ORL\WinVNC3\Default\password

2、转换成十六进制数
在线转换进制地址链接:https://www.toolfk.com/tool-convert-hexadecimal

3、破解十六进制数得到密码
使用工具VNC4X进行破解
先在CMD输入vncx4.exe -W回车
然后将转换后的十六进制挨个输入,每输入一个都按一次回车

4、使用获取到的账号密码连接vnc
通过本地的VNC客户端,连接成功后远程操作实现提权

0x03 参考文章

https://blog.csdn.net/qq_32108547/article/details/90760702

vnc
L_lemo004的博客
06-03 1128
思路: 利用在安装VNC后会在注册表中保留VNC的密码,通过WEBSHELL远程读取HKEY_LOCAL_MACHINE\SOFTWARE\RealVNC\WinVNC4\password 的密码 信息并在本地编辑破解VNC密码来达到目的。 通过读取注册表十进制数 转换成十六进制数 破解十六进制数得到密码 CMD输入 vncx4.exe -W 回车 输入转换后的十六进制数 使用获取到...
渗透测试入门—— 常见术语概述
weixin_46694260的博客
12-26 9791
00x1 前言 刚入门小白,收集了一些渗透术语,废话不多说。 00x2 渗透术语 1.脚本 动态网站(如:asp,php,jsp), linux, python 2.网站 2.1静态网站:与后台交互比较少,如html) 2.2动态网站:使用动态脚本编写 如:asp,php,jsp,交互方便但是安全性不高,如果代码过滤不严格可能会导致漏洞最终导致后台linux被别人随意操作 3.http协议 http(HyperText Transfer Protocol),超文本传输协议。是因特网上应用最为广泛的一种网络传
vnc 破解版,亲测可用
12-23
破解版vnc
vncx4的源码,已经本人编译测试
08-25
vncx4,大家熟知的远程暴破工具。网上公开的源码多数无法编译通过。此代码为c语言,已经本人用vc6.0编译调通。
第三方软件 vnc
weixin_30685029的博客
05-20 237
通过读取注册表十进制数 将得出的十进制数去掉第一个数其他转换成16进制 破解16进制数得到密码 vncx.exe -W 回车 输入16进制数 连接vnc 读取 vncx4.exe -w 8个数 自动破解密码 让后工具连接 转载于:https://www.cnblogs.com/feizianquan/p/10892049.html...
网络安全渗透测试——名词解释
weixin_43778463的博客
10-12 4219
常用术语解释
kali瞎玩篇——nmap整理笔记
qq_41658919的博客
09-14 4900
一、目标设置 显示版本 nmap--version 显示版本,一般用于验证是否安装正确。 单个目标 nmap <ip> 例如: nmap10.73.31.74 扫描指定ip。 nmap nmap.org 当然也可以扫描指定的域名。 结果 结果有三列,第一列是端口列表,第二列是状态,第三列是开放的服务。 Starting Nmap 7.01( https:...
基于网络安全下 第一章Windows内网服务模块
weixin_57062234的博客
10-02 2835
解析工作中,常见的项目如下:我们先朝着职业晋升,中间的一个目标——项目经理努力,在整个国护项目中,项目经理需要带着团队完成以下内容,包含了行业内80%左右的安全项目,每一项单独拿出来都可以称为对客户进行服务的一个项目前期不管做什么项目,都需要进行客户交流,偏售前的这样一个,目的:得到客户的安全需求,把需求变为可以实施并落地的项目并挖掘其他项目线索资产梳理:目的:解决当前单位内部和供应商,所有的资产列表清晰,没有边缘资产,形成台账,准备迎接上级部门或者领导单位来检查,缩小被供给面。
Metasploit渗透测试框架基础
hanjinming110的博客
03-02 2969
MSF渗透测试框架基础
Linux VNC 密码解密
07-25
解密Linux 上的VNC 用户密码,VNC用户密码保存在~username/.vnc/passwd
VNC密码破解
06-20
破解VNC密码 我们知道即使作为网络管理员,我们也不会一直待在服务器旁边,因此在我们需要对服务器进行操作时候,很多时候都是远程连接进行管理的。当然远程控制管理可以使用Windows自带的远程桌面、Symantec pcAnywhere、vnc等,这里我就简单介绍下如何获得vnc的密码限,来达到远程连接服务器的效果 1、因为VNC的密码是保存在注册表中的,需要能读出来,这一点比PCANYWHERE的利用难度大一点 VNC3.0版本的的密码存放在HKEY_CURRENT_USER\Software\ORL\WinVNC3\Password 处 VNC4.0版本的密码存放在HKEY_CURRENT_USER\Software\RealVNC\WinVNC4\Password 处 2、假如我们已经获得了web服务器的webshell限,同时对注册表有读取限(这里如何获得web服务器的webshell限,暂不介绍),我们使用命令webshell命令regedit -e c:\vnc.reg HKEY_CURRENT_USER\Software\RealVNC\WinVNC4\ 把注册表信息导出到c盘下的vnc.reg文件,然后右键编辑 3、如上图,我们看到了加密后保存在注册表里的vnc密码,现在我们使用破解软件vncx4.exe来破解该密码 备注:此处参数W是大写 然后顺序输入上面的每一个十六进制数据,每输完一个回车一次就行了。 4、测试 连接服务器,成功登录web服务器 说明:1、破解VNC的密码不难,但是如何获得一个web服务器的webshell限,以及能够读取注册表是值得思考的 2、针对web服务器,禁止别人访问注册表;和在vnc服务端配置指定IP地址范围访问服务器都是很好的保护措施
如何利用VNC服务
蓝法典的专栏
03-23 3736
作者:小花很多时候大家限一般用SERVU,或是找到sa帐户密码等。其实除了这个VNC一般也是以最高限运行的,而且是图形界面,功能和远程终端类似。如果得到了一个主机的WEBSHELL,想限,发现主机运行了VNC服务,就可以考虑用下面的方法。默认情况下VNC服务端的密码是放在注册表中的,本文只针对这种情况。首先用ASP读出注册表中的加密密码,然后用破解工具破解。我给出大家一个读取VNC
(转)VNC密码破解
热门推荐
zpassion的专栏
06-06 1万+
(转)本文出自 “Darrenpan” 博客,请务必保留此出处http://darren.blog.51cto.com/1081720/587007   我们知道即使作为网络管理员,我们也不会一直待在服务器旁边,因此在我们需要对服务器进行操作时候,很多时候都是远程连接进行管理的。当然远程控制管理可以使用Windows自带的远程桌面、Symantec pcAnywhere、vnc等,这里我就简单
笔记本
aiquan9342的博客
11-04 317
/* 转载请注明出处 ID:珍惜少年时 */ 21------------FTP //找到其FTP目录,破解其密码搜索,之 22------------linux终端 23------------telnet //可以爆破,然后dos连接之,连接后添加用户开启终端端口,然后宣告拿下! 1433----------mssql //需要找到sa密码,一般存在于web...
Windows 笔记
YT的博客
03-27 685
第三方软件 Server-U 默认侦听端口:43958 Server-U 有两种情况: 有修改限 无修改限 有的大马有 Server-U 功能,可以辅助我们进行,也可以在其中查看我们是否有修改限。 1. 有修改限 ① 若有修改限,可以修改 Server-U 默认安装目录下的 ServUDaemon.ini 用户配置文件文件。在其中添加用户。 ② 模仿 ServU...
令人忽略的5900端口
天河书阁 - VicRestart
07-06 3919
首先把5900端口加进你常用的扫描器. nt服务器的远程管理(所谓hack,就是去远程管理嘛),基于GUI的通常是win的终端连接(3389),pcanywhere(5631),还有就是vnc(5900),让我们来熟悉一下它. VNC——Virtual Network Computing(即虚拟网络计算机系统)是由AT&T开发的各种操作系统之间的相互操作管理系统,使用VNC可以使你在不
VNC结构
huangxb2002的专栏
12-13 1026
 vncServer::Authenticated()     └┬m_desktop   =   new   vncDesktop();     │vncDesktop::Init();     │     └┬vncDesktopThread   *thread   =   new   vncDesktopThread;     │         └thread->Init(this,  
破解 vnc 密码
最新发布
nongcunqq的博客
03-06 1077
这里涉及的hack软件为“K8fcukVNC4”,具体使用方法:请输入RealVNC密码Hex值,Hex可以从注册表中获得 默认所在注册表位置如下3.x 在 HKEY_CURRENT_USER\Software\ORL\WinVNC3\Password ===windows 953.x 在 HKEY_LOCAL_MACHINE\SOFTWARE\ORL\WinVNC3\Default\Password ===Win NT。
GGI后端VNC客户端——ggivnc的开源之路
标题“ggivnc-开源”所指的知识点涉及到软件开发领域的开源概念以及一款名为“ggivnc”的具体软件。首先,我们来详细讨论开源的概念和它的重要性。 开源(Open Source)指的是一种软件开发的模式,它倡导软件的源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值