关于VNC漏洞的利用方法总结

最新推荐文章于 2024-05-13 08:00:00 发布
最新推荐文章于 2024-05-13 08:00:00 发布
阅读量2.4k 收藏
点赞数 1
文章标签: 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33747129/article/details/85189012
版权

vnc漏洞是一个相对较新的。关于漏洞本身我不想做太多的讲解。只是关于其使用方法进行了一些研究。

1。需要通过vncscan进行vnc版本的确定,确定是否存在漏洞。

2。用ue将有漏洞的ip地址给提炼出来。

3。使用lscanport等工具再次检验该主机5900端口是否存活

4。使用link连接器进行连接。连接有两种方式,一个是手工一个个的进行测试,另外一个就是成批量的进行测试,格式如下:

link  ip地址1

link  ip地址2

将以上内容直接复制后粘贴在dos下,前提是当前目录中存在link程序。

5。如果连接成功,则会显示主机窗口,如果用户没有锁定屏幕,呵呵,那么就恭喜你了。

6。实施控制。

实施控制过程中,最好全部写成脚本,通过脚本来执行控制。

 

 

vnc.rarvnc漏洞是一个相对较新的。关于漏洞本身我不想做太多的讲解。只是关于其使用方法进行了一些研究。

1。需要通过vncscan进行vnc版本的确定,确定是否存在漏洞。

2。用ue将有漏洞的ip地址给提炼出来。

3。使用lscanport等工具再次检验该主机5900端口是否存活

4。使用link连接器进行连接。连接有两种方式,一个是手工一个个的进行测试,另外一个就是成批量的进行测试,格式如下:

link  ip地址1

link  ip地址2

将以上内容直接复制后粘贴在dos下,前提是当前目录中存在link程序。

5。如果连接成功,则会显示主机窗口,如果用户没有锁定屏幕,呵呵,那么就恭喜你了。

6。实施控制。

实施控制过程中,最好全部写成脚本,通过脚本来执行控制。

weixin_33747129
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VNC密码验证绕过漏洞攻击案例(2)
gxj022的专栏
09-30 3130
[转]http://book.51cto.com/art/200810/95037.htm ·  摘要:《黑客攻防实战案例解析》第3章网络攻击案例,本章则通过密码扫描、漏洞攻击、社会工程学攻击、以及SQL注入攻击等精选案例来介绍如何实施攻击并最终控制被攻击计算机。本小节讲述的是VNC密码验证绕过漏洞攻击案例。    3.2.4  VNC密码验证绕过漏洞攻击案例(2)
VNC漏洞发现扫描探测发现器
06-05
超实用的VNC扫描器,用于VNC服务探测,亲测有效,有效。
9、VNC登录认证漏洞扫描
无痕的博客
12-13 1065
metasploit,VNC登录认证漏洞扫描
未授权访问:VNC未授权访问
最新发布
qq_68163788的博客
05-13 638
VNC(Virtual Network Computing)是一种流行的远程控制计算机系统的协议。它允许用户通过网络从一台计算机查看和操作另一台计算机的桌面环境,就像坐在那台计算机前一样。然而,如果VNC服务器没有正确配置安全措施,比如设置访问密码或仅允许特定IP地址连接,就可能导致未授权访问的风险。 未授权访问意味着恶意攻击者可能会无需密码或通过猜测弱密码等手段,非法获取对VNC服务器的控制权限。一旦攻击者获得了访问权限,他们可以监控敏感信息、安装恶意软件、篡改数据甚至完全接管受害者的计算机系统。
VNC 未授权访问漏洞复现
热门推荐
W小哥
09-23 1万+
一、VNC 简介 VNC 是虚拟网络控制台Virtual Network Console的英文缩写。它是一款优秀的远程控制工具软件由美国电话电报公司AT&T的欧洲研究实验室开发。VNC是基于 UNXI 和 Linux 的免费开源软件由 VNC Server 和 VNC Viewer 两部分组成。VNC 默认端口号为 5900、5901。 二、VNC 未授权访问漏洞危害 VNC 未授权访问漏洞如被利用可能造成恶意用户直接控制目标主机。 三、靶场搭建 服务器: win10 IP: 192.168.241
6-24漏洞利用-vnc密码破解
山兔的博客
08-01 3826
VNC(VirtualNetworkConsole)是虚拟网络控制台的缩写。它是一款优秀的远程控制工具软件,由著名的AT&T的欧洲研究实验室开发的。主要是用来可视化控制,类似于远程桌面,我们之前接触的ssh、rlogin都是命令行的控制终端,但是VNC跟远程桌面,又有一点不同,远程桌面,开放的是3389,而VNC服务端默认运行在5900端口5900端口,开放的一般是VNC服务端。...
服务攻防-应用协议-远控软件漏洞&向日葵&VNC&TV-平台漏洞&Kibana&Zabbix-附真实案例演示
ran的博客
05-11 2306
VNC (Virtual Network Computing) 是一种远程桌面协议,可以通过网络在远程计算机上查看和控制桌面。VNC是基于客户端-服务器模型的,客户端通过VNC协议与远程服务器建立连接,并在本地显示远程计算机的桌面内容。VNC协议支持多种操作系统和平台,包括Windows、Linux、MacOS和Android等。VNC协议使用了一系列TCP/IP端口,具体端口号取决于使用的VNC实现和配置方式。通常,VNC服务器使用的默认端口号是5900。
常见未授权访问漏洞总结
mingyqf的博客
01-18 3445
常见未授权访问漏洞总结 https://xz.aliyun.com/t/6103#toc-12 小维 / 2019-08-28 09:10:00 / 浏览数 46708 安全技术 众测渗透[顶(13)](javascript:) [踩(0)](javascript:) 本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 常见的未授权访问漏洞: Redis 未授权访问漏洞 MongoDB 未授权访问漏洞 Jenkins 未授权访问漏洞 Memcached 未授权访问漏洞 JBOSS 未
基于Ubuntu系统的VNC链接漏洞复现
liuguangshibei的博客
06-24 702
攻击机:kali 靶机:基于Ubuntu8的metasploitable2系统 靶机开放服务:无nmap扫描找到当前网段存活主机,并发现目标主机操作系统为Linux 2.6.X,IP地址为:192.168.2.71,可见靶机中开放了21、445、3306等大量端口。 ...
vnc漏洞检测和复现工具
11-11
vnc漏洞检测和复现工具 5900端口
Centos搭建图形化界面VNC方法
01-20
安装可能导致DNS被清空,所以需要先执行下面命令后再按照步骤安装 chattr +i /etc/resolv.conf 1.安装(我是分开装,您也可以选择同时安装) yum install -y ...cat ~/.vnc/xstartup #!/bin/sh [ -r /etc/syscon
UltraVNC 使用方法详细说明
11-07
UltraVNC 使用方法详细说明
Centos 安装配置VNC,及使用方法和常见问题解决办法
01-09
1.引言 大家都知道可以通过Xmanger的各种...2.管理者配置VNC 这部分命令需要使用sudo用户或者root用户。 2.1 安装VNC 首先安装vnc-server服务,完成后可见“Complete!” sudo yum install tigervnc tigervnc-server 2
我的漏洞扫描及安全应急之道
wulanlin的博客
12-29 1794
编写POC 以xray为例 插件编写 官方公布最基础的POC如下 name: poc-yaml-example-com # 脚本部分 transport: http rules: r1: request: method: GET path: "/" expression: | response.status==200 && response.body.bcontain
利用novnc登录绕过WFA
qq_69775412的博客
04-21 2316
0x00 简介 前端时间看了一个新闻说是一个安全人员研究使用webVNC来钓鱼绕过MFA多因子验证,因为现在很多环境钓鱼抓到的账号密码,在登录时候可能会要求输入安全码或者PIN马之类的东西,学名叫做MFA多因子认证(不知道理解的对不对)。就想搭建个环境试验一下,大概的方法使利用novnc的web客户端与chrome的全屏模式来钓鱼。 0x01 攻击原理 利用VNC的钓鱼攻击与普通的钓鱼攻击的区别在,普通的钓鱼攻击采用页面伪造,通过普通用户输入账号密码或者凭证,而VNC钓鱼则是搭建webVNC服务,将攻
常见端口漏洞利用
sweetie 的博客
03-05 3282
常见端口漏洞利用 快速扫描:Masscan -p80,800 ip --rate=10000    21/ FTP 匿名/暴力破解   拒绝服务 22/ SSH 暴力破解 23/ telnet Winbox(cve-2018-14847) 161/ snmp 弱口令   https://blog.csdn.net/archersaber39/article/details/78932252 389/ ladp 匿名访问   https://www.cnblogs.com/persuit/p/5706432.
web渗透测试----5、暴力破解漏洞--(3)FTP密码破解
七天
06-23 1656
FTP暴力破解
RealVNC 4.1发现严重安全漏洞
软件开发资料汇总
04-10 758
IntelliAdmin公司工作人员在一次测试中偶然发现RealVNC 4.1有一个严重的安全漏洞, 该漏洞允许远程用户无需口令即可访问运行RealVNC 4.1的系统. (该漏洞亦影响到RealVNC 4.0, TightVNC和UltraVNC, 测试平台为Windows)现在我们仍无法获得该漏洞的详细信息, 不过IntelliAdmin公司公布了一个可用于验证漏洞的网页程序. 网址如下:
VNC常用的漏洞利用方法
05-27
以下是一些常用的 VNC 漏洞利用方法: 1. 认证绕过:攻击者可以通过字典攻击、暴力破解等方法破解 VNC 服务器的密码,或利用弱口令等漏洞,从而绕过身份验证,访问和控制远程计算机。 2. 缓冲区溢出:攻击者可以向 VNC 服务器发送恶意数据包,利用缓冲区溢出漏洞,执行任意代码,从而控制远程计算机。 3. 中间人攻击:攻击者可以在 VNC 服务器和客户端之间插入恶意代码或软件,从而获取敏感信息或控制远程计算机。 4. 拒绝服务攻击:攻击者可以向 VNC 服务器发送大量的恶意请求,或利用某些漏洞,让 VNC 服务器崩溃或无法响应,从而导致服务停止或数据丢失。 总之,为了保护 VNC 服务器的安全,需要及时修补安全漏洞,加强对服务器的安全管理和监控,以及提高人员的安全意识和技能。此外,建议使用更加安全的远程管理方法,例如 SSH、SSL 等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值