6-24漏洞利用-vnc密码破解

VNC介绍

VNC（Virtual Network Console）是虚拟网络控制台的缩写。它是一款优秀的远程控制工具软件，由著名的AT&T的欧洲研究实验室开发的。主要是用来可视化控制，类似于远程桌面，我们之前接触的ssh、rlogin都是命令行的控制终端，但是VNC跟远程桌面，又有一点不同，远程桌面，开放的是3389，而VNC服务端默认运行在5900端口

nmap 192.168.1.105

5900端口，开放的一般是VNC服务端

探测目标VNC

使用nmap -sV -p 5900 IP地址 探测目标VNC版本信息。

nmap -sV -p 5900 192.168.1.105

msf破解VNC密码

看是否有弱口令可以登录，登录之后，我们就可以通过VNC客户端与服务端连接的通道，对我们系统可视化进行操作

在msf下 vnc_login模块可用来对VNC服务端认证用户名和密码进行破解

msfconsole
use auxiliary/scanner/vnc/vnc_login
show options

set rhosts 192.168.42.137
run

破解结果：用户名为空，密码为password

vnc客户端登录

windows下 安装vnc viewer客户端软件连接VNC服务端，linux下也有对应的版本，可以在互联网上下载vnc viewer

我们使用VNC登录之后，是root权限用户，我们可以在这里执行任意的操作

VNC这么简单就被破解的话，VNC会被更多的人来使用，使得它简单的就会被执行命令，执行可视化操作，对我们服务器进行操作，这样是非常危险的，存在安全隐患的，为了防止这样的情况发生，我们可以设置VNC对应的密码验证，它的密码非常复杂，这个时候，我们就无法进行破解，并且实时监控

对登录次数进行限制，阈值，使得VNC更加安全，同时也可以设置防火墙，防止其他的IP进行登录，VNC只能使用固定的IP进行登录，这样在很大的程度上，保证了VNC服务的安全性，以及服务器的安全性