【漏洞挖掘】——88、VNC未授权访问利用

已于 2024-06-26 13:33:57 修改
阅读量520 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 【WEB渗透】 文章标签: 渗透测试 信息安全 网络安全 web渗透 VNC
于 2024-06-13 17:09:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fly_hps/article/details/139659347
漏洞简介
VNC(Virtual Network Computing)是一种远程桌面协议和软件系统,它允许用户通过网络远程控制和操作远程计算机,VNC协议使用客户端-服务器模型,其中VNC服务器在被控制的计算机上运行,而VNC客户端则在远程控制计算机的用户设备上运行,用通过VNC可以在本地计算机上查看和操作远程计算机的桌面界面就像直接坐在远程计算机前一样,VNC协议将远程计算机的图形界面信息传输到客户端并将客户端的输入动作传递给远程计算机,这使得用户可以远程访问和管理远程计算机
核心组件
VNC协议和软件系统由以下几个主要组件组成:
了解本专栏 订阅专栏 解锁全文
【信息收集】——3、信息收集指南
Fly_鹏程万里
02-26 4万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 本系列文章只做技术研究与分享,如有恶意利用文章中提及的技术做网络攻击,造成的法律责任,作者概不负责! 安全问题的本质 安全问题的本质是“信...
网络安全——社会工程学02
m0_63715896的博客
12-29 2314
◆社会工程学:如果目标网络没有直接的入口,欺骗的艺术将起到抛砖引玉的重要作用。对目标组织中的人员进行定向攻击,很有可能帮助我们找到渗透目标系统的入口。例如:诱使用户运行会安装后门的恶意程序。社会工程学渗透分为多种不同形式,伪装成网络管理员,通过电话要求用户提供给自己的账户信息,发送钓鱼邮件来劫持用户的银行账户,甚至是诱使某人出现在某个地点。 ▶社会工程学是利用人性弱点体察、获取有价值信息的实践方法,它是一种欺骗的艺术。在缺 少目标系统的必要信息时,社会工程学技术是渗透测试人员获取信息的至关重要的手段。对 所
未授权访问漏洞
weixin_43873557的博客
02-05 890
未授权概述 未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导 致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信 息泄露。 Redis 未授权访问漏洞 MongoDB 未授权访问漏洞 Jenkins 未授权访问漏洞 Memcached 未授权访问漏洞 JBOSS 未授权访问漏洞 VNC 未授权访问漏洞 Docker 未授权访问漏洞 ZooKeeper 未授权访问漏洞 Rsync 未授权访问漏洞 Atlassian Crowd 未授权访问漏洞 CouchDB 未授
VNC未授权访问漏洞
starhei.zxy的博客
08-05 875
它是一款优秀的远程控制工具软件由美国电话电报公司AT&T的欧洲研究实验室开发。VNC是基于 UNXI 和 Linux 的免费开源软件由 VNC Server 和 VNC Viewer 两部分组成。VNC 默认端口号为 5900、5901。VNC 未授权访问漏洞如被利用可能造成恶意用户直接控制target主机。步骤一:使用以下语句在Fofa上进行资产收集....步骤二:可通过MSF中的模块进行检测与漏洞利用..步骤三:VNC链接验证...VNC 是虚拟网络控制台。
未授权访问漏洞复现及总结
最新发布
weixin_42659194的博客
06-18 44
常见的漏洞有FTP 未授权访问(21)、Rsync 未授权访问(873)、ZooKeeper 未授权访问(2181)、Docker 未授权访问(2375)、VNC 未授权访问(5900、5901)、Redis 未授权访问(6379)、JBoss 未授权访问(8080)、Jenkins 未授权访问(8080)、HadoopYARN 未授权访问(8088)、MongoDB 未授权访问(27017)等。在应急响应未授权访问漏洞事件时,“快速隔离、详尽取证、彻底根除、持续监控” 是核心原则。
未授权访问VNC未授权访问
qq_68163788的博客
05-13 1688
VNC(Virtual Network Computing)是一种流行的远程控制计算机系统的协议。它允许用户通过网络从一台计算机查看和操作另一台计算机的桌面环境,就像坐在那台计算机前一样。然而,如果VNC服务器没有正确配置安全措施,比如设置访问密码或仅允许特定IP地址连接,就可能导致未授权访问的风险。 未授权访问意味着恶意攻击者可能会无需密码或通过猜测弱密码等手段,非法获取对VNC服务器的控制权限。一旦攻击者获得了访问权限,他们可以监控敏感信息、安装恶意软件、篡改数据甚至完全接管受害者的计算机系统。
vnc非授权访问漏洞
weixin_34245169的博客
03-25 2664
今天扫描发现一个标记为high的vnc非授权访问漏洞,想起前几日看书时对这个漏洞的描述,随想小试一把。 BackTrack 5 的功能真是强大,默认安装了vnc的客户端。直接输入IP地址,OK,利用成功。 记下ubuntu下vnc客户端的安装命令sudo apt-get install xtightvncviewer 打开vnc客户端的命令:vnc...
渗透测试入门—— 常见术语概述
weixin_46694260的博客
12-26 9595
00x1 前言 刚入门小白,收集了一些渗透术语,废话不多说。 00x2 渗透术语 1.脚本 动态网站(如:asp,php,jsp), linux, python 2.网站 2.1静态网站:与后台交互比较少,如html) 2.2动态网站:使用动态脚本编写 如:asp,php,jsp,交互方便但是安全性不高,如果代码过滤不严格可能会导致漏洞最终导致后台linux被别人随意操作 3.http协议 http(HyperText Transfer Protocol),超文本传输协议。是因特网上应用最为广泛的一种网络传
WEB安全攻防渗透——第一章 渗透测试之信息收集
让我们跟随时代步伐,时刻学习时刻记录!
04-26 1681
一、信息收集 1.域名信息收集 1.1 Whois查询 #进入 /etc/ssh #输入命令 whois baidu.com #在线查询 #爱站工具网 https://whois.aizhan.com #站长之家 https://whois.chinaz.com #VirusTotal https://www.virustotal.com 1.2 备案信息查询 ICP备案查询网 http://www.beianbeian.com 天眼查 http://w
VNC 未授权访问漏洞复现
热门推荐
W小哥
09-23 1万+
一、VNC 简介 VNC 是虚拟网络控制台Virtual Network Console的英文缩写。它是一款优秀的远程控制工具软件由美国电话电报公司AT&T的欧洲研究实验室开发。VNC是基于 UNXI 和 Linux 的免费开源软件由 VNC Server 和 VNC Viewer 两部分组成。VNC 默认端口号为 5900、5901。 二、VNC 未授权访问漏洞危害 VNC 未授权访问漏洞如被利用可能造成恶意用户直接控制目标主机。 三、靶场搭建 服务器: win10 IP: 192.168.241
VNC漏洞发现扫描探测发现器
06-05
超实用的VNC扫描器,用于VNC服务探测,亲测有效,有效。
未授权访问漏洞总结
m0_64481831的博客
06-18 2333
以下总结了常见的未授权访问漏洞,还在持续更新中,遇到就会补充。欢迎大家关注~
vnc安全漏洞
ziruominglin的专栏
07-12 6424
查看进程:ps -ef|grep -i vnc ,然后关掉 service vnc status  service vnc stop
未授权访问漏洞1
MingShenfree的博客
10-30 990
未授权访问漏洞产生的原因 未授权访问漏洞是站由于网站管理员对站点的资源所拥有的权限或站点配置文件没有进行合理的配置,导致没有进行授权的用户可以访问到高级资源。 常见的未授权访问漏洞 (1)Redis未授权访问漏洞简述:Redis是一种缓存数据库应用,它在部分场合可以对关系型数据库起到很好的补充作用。Redis默认会绑定在0.0.0.0:6379,这就会将Redis服务暴露到公网环境当中,在没有开启认证的情况下会导致任意可以访问到...
卡巴斯基在4种开源VNC软件中发现了数十个漏洞
NOSEC2019的博客
11-25 846
来自卡巴斯基的安全专家分析了四种被称为虚拟网络计算(VNC)的远程访问软件,并找到了大量内存损坏漏洞,其中某些漏洞可能会导致远程命令执行。 VNC主要帮助用户远程对另一个设备的屏幕进行远程访问,可适用于NU/Linux、Windows和Android系统。 通过查询shodan.io,我们可以找到超过60万台VNC服务器。 VNC系统通过远程帧缓冲(RFB)协议控制设备,在设备之间传输屏幕图像、...
关于VNC漏洞利用方法总结
weixin_33747129的博客
07-19 2520
vnc漏洞是一个相对较新的。关于漏洞本身我不想做太多的讲解。只是关于其使用方法进行了一些研究。 1。需要通过vncscan进行vnc版本的确定,确定是否存在漏洞。 2。用ue将有漏洞的ip地址给提炼出来。 3。使用lscanport等工具再次检验该主机5900端口是否存活 4。使用link连接器进行连接。连接有两种方式,一个是手工一个个的进行测试,另外一个就是成批量的进行测试,格式如下: ...
常见未授权访问漏洞
m0_73354559的博客
12-30 700
在kali里连接,需要下载工具apt-get install redis然后连接redis-cli -h IP地址 -p 6379连接成功,输入指令info成功执行,说明存在漏洞下载工具获得shell进入下载的目录里开始连接,就可以获得shell了。
vnc未授权漏洞访问漏洞修复
01-03
### 如何修复VNC未授权访问漏洞 为了防止未经授权的用户通过VNC获得对目标主机的控制权,可以采取一系列安全配置和加固措施来增强VNC服务器的安全性。 #### 设置强密码认证 确保为VNC客户端配置登录口令认证,并设定满足复杂度要求的高强度密码。这能有效阻止暴力破解攻击尝试[^1]。 ```bash vncserver :1 -SecurityTypes VncAuth -rfbauth ~/.vnc/passwd ``` 上述命令启动了一个带有验证功能的服务实例;其中`~/.vnc/passwd`文件存储着经过加密处理后的密码字符串。 #### 权限最小化原则 建议以最低权限账户运行操作系统中的VNC进程,而非root或其他高特权账号。这样做即使发生入侵事件也能限制潜在损害范围至局部区域而不是整个系统层面。 #### 修改默认端口 更改默认监听端口(通常是5900系列),使得自动化扫描工具更难以定位到实际使用的通信通道位置: ```ini # /etc/vnc.conf 或者其他相应配置文件路径下添加如下行 ListenPort=5800 # 自定义非标准端口号 ``` #### 启用防火墙规则 仅允许来自可信IP地址的数据包进入本地网络接口卡上的指定端口,从而进一步缩小暴露面: ```bash iptables -A INPUT -p tcp --dport 新端口号 -s 可信源IP/掩码 -j ACCEPT iptables -A INPUT -p tcp --dport 新端口号 -j DROP ``` 以上iptables指令序列实现了白名单式的入站流量过滤策略,只接受特定来源发起的有效请求而拒绝其余一切未经许可的行为。 #### 使用SSH隧道传输数据流 建立SSL/TLS加密会话或将VNC流量封装进SSH协议之中传递,以此保障敏感信息在网络上传输过程当中的私密性和完整性: ```bash ssh -L 5900:localhost:5900 user@remote_host ``` 这条命令创建了一条从本机映射到远端机器上对应服务端口的安全链接,之后再借助常规图形界面程序连接即可实现远程桌面共享而不必担心中间人窃听风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值