VNC密码验证绕过漏洞攻击案例(2)
2009-09-30 08:19
771 查看
[转]http://book.51cto.com/art/200810/95037.htm
· 摘要:《黑客攻防实战案例解析》第3章网络攻击案例,本章则通过密码扫描、漏洞攻击、社会工程学攻击、以及SQL注入攻击等精选案例来介绍如何实施攻击并最终控制被攻击计算机。本小节讲述的是VNC密码验证绕过漏洞攻击案例。
3.2.4 VNC密码验证绕过漏洞攻击案例(2)
使用VNC连接器Link进行连接。全部选中并复制59-vnc.txt中的所有内容,然后在DOS窗口,右键单击,选择"粘贴"命令执行VNC连接批处理命令,在窗口中会弹出VNC成功连接以及VNC连接失败或者要求重新连接的界面,如图3-64所示。
图3-65处理连接结果
技巧
在处理连接过程中,如果VNC服务端界面中计算机显示为锁定状态,该计算机就需要输入用户名和密码才能使用,不过可以选中该连接,右键单击选择"VNC Connection Info",查看该连接的相关信息,等待管理员登录后计算机没有锁定时实施控制,如图3-66所示。
图3-66查看连接信息
实施控制。选择一个屏幕没有锁定的VNC服务端,单击"start"-"run"在其中输入"cmd"命令打开DOS提示符窗口,依次执行添加用户、提升用户为管理员权限以及查看管理员组用户命令,如图3-67所示。由于拥有系统安全控制权限,因此在该界面下还可以上传木马程序并执行。
图3-63.JPG 编辑VNC连接批处理命令
图 3-64 VNC连接结果
处理连接结果。在执行批处理时,由于IP地址限制等原因,可能存在无法正常连接VNC服务器的情况,有的可能需要输入密码;关闭无法连接或者需要密码的连接的VNC服务端,保留可以直接查看的VNC服务端,如图3-65所示。
· 摘要:《黑客攻防实战案例解析》第3章网络攻击案例,本章则通过密码扫描、漏洞攻击、社会工程学攻击、以及SQL注入攻击等精选案例来介绍如何实施攻击并最终控制被攻击计算机。本小节讲述的是VNC密码验证绕过漏洞攻击案例。
3.2.4 VNC密码验证绕过漏洞攻击案例(2)
使用VNC连接器Link进行连接。全部选中并复制59-vnc.txt中的所有内容,然后在DOS窗口,右键单击,选择"粘贴"命令执行VNC连接批处理命令,在窗口中会弹出VNC成功连接以及VNC连接失败或者要求重新连接的界面,如图3-64所示。
图3-65处理连接结果
技巧
在处理连接过程中,如果VNC服务端界面中计算机显示为锁定状态,该计算机就需要输入用户名和密码才能使用,不过可以选中该连接,右键单击选择"VNC Connection Info",查看该连接的相关信息,等待管理员登录后计算机没有锁定时实施控制,如图3-66所示。
图3-66查看连接信息
实施控制。选择一个屏幕没有锁定的VNC服务端,单击"start"-"run"在其中输入"cmd"命令打开DOS提示符窗口,依次执行添加用户、提升用户为管理员权限以及查看管理员组用户命令,如图3-67所示。由于拥有系统安全控制权限,因此在该界面下还可以上传木马程序并执行。
图3-63.JPG 编辑VNC连接批处理命令
图 3-64 VNC连接结果
处理连接结果。在执行批处理时,由于IP地址限制等原因,可能存在无法正常连接VNC服务器的情况,有的可能需要输入密码;关闭无法连接或者需要密码的连接的VNC服务端,保留可以直接查看的VNC服务端,如图3-65所示。
相关文章推荐
- VNC密码验证绕过漏洞攻击案例 【51cto】
- windows 7登陆密码绕过验证漏洞(10分钟攻破win7密码)
- 看好你的门-验证机制被攻击(4)-密码修改、重置功能常见漏洞
- (转载)TRS的WCM6漏洞权限绕过以及绕过密码的登陆方式
- 看好你的门-验证机制被攻击(7)-可预测的用户名和密码
- 利用%5c绕过密码验证(不错)
- Sql语句密码验证的漏洞
- 案例分析:某企业FTP服务动态密码验证模块存在的问题及建议
- Citrix密码绕过漏洞引发的渗透
- 使用JDBC连接MySQL数据库--典型案例分析(五)----用户名密码验证功能
- 密码重置漏洞案例
- 远控软件VNC攻击案例研究
- 看好你的门-验证机制被攻击(1)-保密性不强的密码
- ASP程序密码验证漏洞
- Shop靶机上传漏洞实践 绕过白名单验证
- 安全教程:Citrix密码绕过漏洞引发的渗透
- Sql语句密码验证的安全漏洞
- Phpspy 2011继续身份验证绕过漏洞
- SQL注入全过程,含实例初步注入--绕过验证,直接登录安全较低公司网站登陆框如下:可以看到除了账号密码之外
- 远控软件VNC攻击案例研究