科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道常常被忽略的5900端口

常常被忽略的5900端口

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Win2K服务器的远程管理(所谓hack,就是去远程管理嘛),基于GUI的通常是win的终端连接(3389),pcanywhere(5631),还有就是vnc(5900),让我们来熟悉一下它.

作者:中国IT实验室 2008年4月14日

关键字: VNC Linux系统 远程管理 解密 管理员密码 端口

  • 评论
  • 分享微博
  • 分享邮件

  首先把5900端口加进你常用的扫描器。  

  Win2K服务器的远程管理(所谓hack,就是去远程管理嘛),基于GUI的通常是win的终端连接(3389),pcanywhere(5631),还有就是vnc(5900),让我们来熟悉一下它.   

  VNC——Virtual Network Computing(即虚拟网络计算机系统)是由AT&T开发的各种操作系统之间的相互操作管理系统,使用VNC可以使你在不同的计算机之间实现真正的相互操作,不过,VNC只限于GUI之间的相互操作,如Windows同Linux系统的X Window之间相互操作,Windows同Macintosh之间的相互操作等,它可以安装在Windows中而让使用者在远端遥控自己的电脑,就算是遥控不同的操作平台也没有问题.   

  如果你使用的Linux系统,甚至可以用浏览器控制开了VNC服务的机器,如果你是用的win系统,你需要一个VNC的客户端连接器vncviewer.exe.   

  然而VNC的认证特别简单,它只通过简单的口令认证即允许用户全权操作远端的计算机,更可怕的是,VNC的密码就存储在注册表里,读出Registry的值后经过简单的解密,就能让VNC的密码显原形.一个叫Phenoelit的外国人写了一个解密程序x4.exe,他的网站http://www.phenoelit.de/还有些好东西,大家可以去看看.   

  现在来举个例子:我拿到了209.61.*.*的管理员administator的密码是7nt,它开了VNC服务(5900端口),现在开始:   

  1)net use \209.61.*.*ipc$ "7nt" /user:"administrator" 先和它做ipc$连接.(如果它没有开ipc$,你可以上传一个reg.exe去读它的Registry的值)

  2)打开你的注册表,连接网络注册表(209.61.*.*),通常VNC的密码是在:HKEY_CURRENT_USERSoftwareORLWinVNC3Password 读出他的值是:f1 ad 32 63 f5 ed 3e d7

  3)在cmd下运行x4.exe,输入x4.exe -W回车,注意W要大写,然后输一个值回一次车,直到输完8个值,看看密码出来了:7ntok

  4)用vncviewer.exe连过去看看吧.   

  如果你还没有拿到对方管理员密码,也还有些软件可以挂字典暴破VNC的密码,速度还行,象scanarator,不过一般VNC的密码都较复杂,至少又多了一种攻破系统的方法和希望吧。  

    • 评论
    • 分享微博
    • 分享邮件
          邮件订阅

          如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

          重磅专题
          往期文章
          最新文章