利用vnc轻松渗透windows

于 2020-11-16 16:19:36 发布
阅读量1.4k 收藏 7
点赞数
文章标签: 信息安全 windows 安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50763496/article/details/109720078
版权

本文采写目的仅作为信息安全学习与交流之用,凡经由传播或利用此文提供之信息所造成的任何直接或间接后果及损失,均由使用者本人负责

在这里插入图片描述

介绍

VNC(Virtual Network Computing)为一种使用RFB协议的远程操作软件, 因为它免费、简单可靠、向后兼容、且优秀的跨平台特性,使得它在网络管理员使用中十分流行。因为如此流行,使得它在各种操作系统下部署与使用非常方便,甚至当前最流行的单片机电脑树莓派电脑系统默认集成了 vnc 服务。

在这里插入图片描述

今天我们就来讲解下,利用 vnc 软件渗透 windows 系统

原理

vnc 软件会把密码保存在注册表中,通过读取注册表中 vnc 路径下的密码值并破解后,我们就可以远程连接目标机来渗透 windows 系统。

RealVNC 的注册表路径

RealVNC 版本4 的注册表路径:
HKEY_LOCAL_MACHINE\SOFTWARE\RealVNC\WinVNC4\password (vnc4密码)
HKLM\SOFTWARE\RealVNC\WinVNC4\PortNumber (vnc4的端口)

RealVNC 版本3 的注册表路径:
HKCU\Software\ORL\WinVNC3\Passwo
最低0.47元/天 解锁文章
德慎思
关注
博客
德慎思信息安全-OWASP 系列之注入漏洞(上)
12-18 393
OWASP 系列之注入漏洞(下) 摘要 上一期,我们介绍了注入漏洞中常见的 SQL 注入漏洞,主要内容是以 MySQL 为例介绍了 SQL注入的基本原理,并举例了几个常见的注入手法与原理。本期我们来介绍其他的一些注入手法与原理、 SQL injection 接上期 检查数据库信息 检查数据库类型与版本 我们习惯上简称为数据库管理系统为数据库,对于数据库管理系统来说分很多类型,每一种查询方法都不一样。 常见的数据库类型有 Microsoft MySQL Oracle PostgreSQL 不同数据库的查询
博客
德慎思信息安全OWASP系列之OWASP TOP 10
12-04 367
OWASP系列之OWASP TOP 10 介绍 在信息安全中渗透测试方向,OWASP TOP 10 是渗透测试人员必须要深入了解和学习的,今天我们来深入了解和学习下 OWASP 发布的以往最重要的两个版本,研究下我们 IT 行业从业人员最容易引入的漏洞,后续文章会更新具体的漏洞原因、场景、防护手段,提升我们的应用抗风险能力。 应用程序安全风险 攻击者可以通过应用程序中许多的不同的路径方式去危害企业业务。每种路径方法都代表了一种风险,这些风险都值得关注。 [外链图片转存失败,源站可能有防盗链机制,建议将图片
博客
轻松渗透Windwos之利用phpmyadmin
11-27 466
轻松渗透 Windows 之利用 phpmyadmin 德慎思信息安全-安全播客05 个人隐私漫谈 提要 在网上看到一个练习用的渗透靶场,没有看到管理密码。那么今天我们就来渗透下这个靶场。 链接:https://pan.baidu.com/s/1I0oJLdVzjv0grHzlgITvLg 提取码:dcib [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NV5XyET5-1606458764977)(img/轻松渗透Windwos之利用phpmyadmin/image-202
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值