VNC 未授权访问漏洞复现

最新推荐文章于 2025-05-31 16:01:08 发布
最新推荐文章于 2025-05-31 16:01:08 发布
阅读量1.3w 收藏 16
点赞数 3
分类专栏: # 未授权访问 文章标签: windows linux 深度学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40412037/article/details/120437843
版权

一、VNC 简介

VNC 是虚拟网络控制台Virtual Network Console的英文缩写。它是一款优秀的远程控制工具软件由美国电话电报公司AT&T的欧洲研究实验室开发。VNC是基于 UNXI 和 Linux 的免费开源软件由 VNC Server 和 VNC Viewer 两部分组成。VNC 默认端口号为 5900、5901。

二、VNC 未授权访问漏洞危害

VNC 未授权访问漏洞如被利用可能造成恶意用户直接控制目标主机。

三、靶场搭建

服务器: win10
IP: 192.168.241.153
VNC安装包: VNC-Server-5.2.0-Windows-64bit.msi

VNC安装包下载链接: https://pan.baidu.com/s/1zFvtGSqyENcULmITzcJR3Q 提取码:mlrh

1、安装一路下一步即可,然后百度找个key输入即可。

2、配置非加密连接,即设置无需用户密码登录。
在这里插入图片描述

四、漏洞复现

1、先使用 nmap 扫描一下IP,发现 VNC端口 5900
在这里插入图片描述
2、使用 VNC 客户端连接

VNC-Viewer-5.2.0-Windows-32bit.msi 客户端安装包下载链接:https://pan.baidu.com/s/1phgU95Kfo4W1VboNIB6Mqg 提取码:htq9
安装过程,双击msi文件一路下一步就可以了。

在 VNC 客户端输入目标服务器IP,之后点击确定、连接,即可成功控制目标服务器
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

五、修复建议

1、配置 VNC 客户端登录口令认证并配置符合密码强度要求的密码。

更多资源:
1、web安全工具、渗透测试工具
2、存在漏洞的网站源码与代码审计+漏洞复现教程、
3、渗透测试学习视频、应急响应学习视频、代码审计学习视频、都是2019-2021年期间的较新视频
4、应急响应真实案例复现靶场与应急响应教程
收集整理在知识星球,可加入知识星球进行查看。也可搜索关注微信公众号:W小哥
在这里插入图片描述

如何在Fedora10安装中文输入法
lifengxun20121019的专栏
03-24 2002
上一篇博客是安装VMware Tools ,因为我想从win7主系统里拷贝国嵌的实验代码到虚拟机的fedora10.0下,但拷贝完之后,我又遇到问题了我拷贝的文件夹的名称是中文的,我 用cd 命令打算到这个目录下,但发现我无法输入汉语,我百度之后才知道,安装fedora10.0系统默认只有英文的输入方法,我们需要自己装中文输入法。好吧,事情到了这个地步,让我们来看看怎么在fedora10.0安装
Fedora 10 安装中文输入法命令
weixin_30355437的博客
07-12 84
1.首先切换到root用户。 2.输入命令:yum groupinstall chinese-support 回车联网安装。 转载于:https://www.cnblogs.com/lyangl/archive/2012/07/12/2587644.html
fedora10安装记录
得峰的专栏 [网络收藏]
03-05 868
首先上官网下载fedora10的相应版本,最初下了个x86版的,虽然安装过程算是一气呵成,没有出现异常的中断,安装使用起来异常地慢,而且极容易出现系统崩溃的情况,反思下来,估计是x86版本的与计算机的硬件系统之间不相匹配。以前所成功安装的几个版本均是i386或586的。好在在linux系统下发现fedora其实也有i386,686等版本下载,重新回到windows下,发现fedora网站需要更高的
Fedora10在英文语言下无法切换到中文输入法scim
tanzongbiao的专栏
09-03 563
fedora10中,语言为英文时,发现有时启动后,无论怎么去弄scim的设置,都无法切换中文输入法,如下修改后终于好了: 1、用gedit编辑器打开etc/gtk-2.0/i386-redhat-linux-gnu/gtk-immodules文件,修改(29行左右): /usr/lib/gtk-2.0/2.10.0/immodules/im-xim.so "xim"X Iuput Method"...
fedora搜狗拼音输入法rpm包
steveliu->blog
04-29 2645
sogoupinyin rpm包的构建,sogoupinyin rpm包的安装
Fedora40-安装输入法
weixin_57370131的博客
07-26 3981
小企鹅输入法5 - Fcitx (fcitx-im.org)
fedora 40 安装拼音输入法
地球空间
07-15 1342
仅做参考,一般主流linux版本在安装完成后,都会自带中文输入法。而需要配置中文输入法的小众发行版往往软件仓库自带的依赖不全。4,在终端输入im-chooser ,选ibus,设置偏好。5,sudo reboot 成功。
Fedora系统配置中文输入法
云梦归遥【qq_45834685】
09-12 6502
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 Fedora系统 一,Fedora系统是什么 二,设置Fedora系统的中英文,拼音的输入 前言 Fedora系统是RedHat公司的Linux派系的操作系统的上游产品,此操作系统注重创新,经常会引入大量的新的元素与功能,一旦经验成熟,较为稳定,就会向CentOS,RH
fedora linux五笔输入法,教你在Fedora 14 下安装五笔输入法
weixin_36465618的博客
05-15 330
Fedora 14 安装五笔输入法 及 yum查找所需软件包yum provides使用新安装fedora13,跟以前版本一样,里面没有自带五笔输入法,中文输入法只有一个拼音,难道现在用五笔的人就那么少吗?!以前安装五笔都是网上查安装fedora下yum 安装五笔的命令直接运行,根本没有记住,更不知道怎么通过yum查找需要软件包的方法。于是想探索一下yum查询命令的使用。最开始直接使用yum in...
fedora中文输入法安装配置
innerpease的专栏
05-09 980
系统-管理-语言选择中文简体 这个方法在您重新启动后,会登录到中文的界面。您选择“语言 ”后,修改下登录的语言并且能够在提示是否保留为默认登录语言时候选择“保留”。重新登录此时按下Ctrl+space,就会出现中文的全拼输入法。   第一是因为,fedora 9下默认的输入法是关闭的,因为不管你使用的是英文版还是中文版,都只有一种输入法,要想用其他输入法,就得现安装,而且是在root权限下
Fedora9本地安装配置中文输入法
03-16
Fedora9作为一款基于Linux内核的开源操作系统,虽然默认支持多种语言,但为了方便中文用户使用,需要进行一些额外的设置来安装配置中文输入法。在这个过程中,`im-chooser`和`imsettings`两个工具起着关键作用,而...
fedora 安装输入法
02-17
### 如何在 Fedora Linux 上安装配置输入法 #### 安装 IBus 输入框架及相关组件 为了确保能够顺利使用中文输入法,建议先通过官方软件包管理器 `dnf` 来安装必要的基础工具: ```bash sudo dnf install ibus ...
Fedora 10中文安装配置指南:FAQ与更新
这份文档是关于Fedora 10操作系统安装配置的中文指南,由嘉佑整理并得到了Fedora-zh中文社区的支持。它包含了Fedora 10安装过程、常见问题解答以及系统配置和软件安装的详细步骤。文档的初衷是为了协助Fedora...
Fedora 10 中文安装配置指南:常见问题解答
"Fedora_10_中文版安装配置" Fedora 10 是一个基于 Linux 的开源操作系统,由 Fedora 社区开发并维护。该版本发布时,它引入了许多新的特性和技术,同时也带来了一些挑战,特别是对于初次接触 Linux 或者Fedora的...
那些常用的运维工具
最新发布
A_Tevens的博客
05-31 564
文章摘要:主要监控工具对比分析显示,Zabbix适合中小规模运维,提供灵活告警但配置复杂;Nagios擅长自动化运维但历史追溯弱;Open-Falcon适用于高并发场景;Prometheus+Grafana是云原生监控首选;商用方案如监控宝提供多地域监控但成本较高。专项工具包括ELK日志分析、Lepus数据库监控等。不同场景需匹配不同工具特性,如Zabbix的API集成、Prometheus的云原生支持等。
Github 2025-05-30Java开源项目日报Top10
老孙正经胡说
05-30 1324
根据Github Trendings的统计,今日(2025-05-30统计)共有10个项目上榜。
KVM——CPU独占
Lzcsfg的博客
05-30 251
将 CPU 核心 4 和 5 隔离,不让系统的其他进程(如内核任务)使用它们,确保这些核心专用于特定任务,如虚拟机或高优先级的进程。:禁用 CPU 核心上处理 RCU 回调任务的工作,减少 CPU 上的内核负载,进一步提高核心的计算效率,适用于高性能或实时应用。:通过禁用内核定时器中断,减少内核对指定 CPU 核心的干扰,使得这些核心可以专注于用户空间的进程,提高性能。输出,有12个物理CPU核心(0-11),每个核心1个线程,NUMA节点0包含所有CPU。重启物理机后,再启动虚拟机。
零基础开始的网工之路第十四天------Linux程序管理
aigoushan的博客
05-27 701
是运行着的程序,是操作系统执行的基本单位,是程序运行的过程, 是动态的,是有生命周期及运行状态的。安装 : apr-util-bdb-1.6.1-9.el8.x86_64 2/9。安装 : apr-util-openssl-1.6.1-9.el8.x86_64 3/9。验证 : apr-util-bdb-1.6.1-9.el8.x86_64 3/9。
Ansible模块——Ansible配置文件!
tersky的专栏
05-28 862
Ansible配置文件解析与优先级 Ansible通过ansible.cfg文件进行配置配置文件按以下优先级查找: ANSIBLE_CONFIG环境变量 当前目录下的ansible.cfg 用户家目录下的.ansible.cfg 系统默认的/etc/ansible/ansible.cfg 配置文件主要包含[defaults]、[privilege_escalation]等核心配置段,分别用于设置基础参数、提权控制等。常用配置选项包括inventory路径、远程用户、连接超时、并发数等。其中[privile
Fedora15终极安装配置指南
"这篇文档是关于Fedora 15操作系统安装后的配置教程,包含了多项实用设置,如五笔输入法、Gnome3调整工具、软件源优化、多媒体支持以及自动登录等。" 在Fedora 15操作系统中,安装配置是一项重要的任务,尤其对于新...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

W小哥1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值