VNC密码验证绕过漏洞攻击案例(2)

[转]http://book.51cto.com/art/200810/95037.htm
 

·  摘要：《黑客攻防实战案例解析》第3章网络攻击案例,本章则通过密码扫描、漏洞攻击、社会工程学攻击、以及SQL注入攻击等精选案例来介绍如何实施攻击并最终控制被攻击计算机。本小节讲述的是VNC密码验证绕过漏洞攻击案例。

 
 
 
3.2.4  VNC密码验证绕过漏洞攻击案例(2)
使用VNC连接器Link进行连接。全部选中并复制59-vnc.txt中的所有内容，然后在DOS窗口，右键单击，选择"粘贴"命令执行VNC连接批处理命令，在窗口中会弹出VNC成功连接以及VNC连接失败或者要求重新连接的界面，如图3-64所示。



 

                                                图3-65处理连接结果
 

技巧

在处理连接过程中，如果VNC服务端界面中计算机显示为锁定状态，该计算机就需要输入用户名和密码才能使用，不过可以选中该连接，右键单击选择"VNC Connection Info"，查看该连接的相关信息，等待管理员登录后计算机没有锁定时实施控制，如图3-66所示。
 
 



                                           图3-66查看连接信息

实施控制。选择一个屏幕没有锁定的VNC服务端，单击"start"-"run"在其中输入"cmd"命令打开DOS提示符窗口，依次执行添加用户、提升用户为管理员权限以及查看管理员组用户命令，如图3-67所示。由于拥有系统安全控制权限，因此在该界面下还可以上传木马程序并执行。

 

                                                                                        图3-63.JPG  编辑VNC连接批处理命令
 



 

                                                                           图 3-64 VNC连接结果
 
处理连接结果。在执行批处理时，由于IP地址限制等原因，可能存在无法正常连接VNC服务器的情况，有的可能需要输入密码；关闭无法连接或者需要密码的连接的VNC服务端，保留可以直接查看的VNC服务端，如图3-65所示。