本文采写目的仅作为信息安全学习与交流之用,凡经由传播或利用此文提供之信息所造成的任何直接或间接后果及损失,均由使用者本人负责
介绍
VNC(Virtual Network Computing)为一种使用RFB协议的远程操作软件, 因为它免费、简单可靠、向后兼容、且优秀的跨平台特性,使得它在网络管理员使用中十分流行。因为如此流行,使得它在各种操作系统下部署与使用非常方便,甚至当前最流行的单片机电脑树莓派电脑系统默认集成了 vnc 服务。
今天我们就来讲解下,利用 vnc 软件渗透 windows 系统
原理
vnc 软件会把密码保存在注册表中,通过读取注册表中 vnc 路径下的密码值并破解后,我们就可以远程连接目标机来渗透 windows 系统。
RealVNC 的注册表路径
RealVNC 版本4 的注册表路径:
HKEY_LOCAL_MACHINE\SOFTWARE\RealVNC\WinVNC4\password (vnc4密码)
HKLM\SOFTWARE\RealVNC\WinVNC4\PortNumber (vnc4的端口)
RealVNC 版本3 的注册表路径:
HKCU\Software\ORL\WinVNC3\Passwo