不乱于心,不困于情。
不畏将来,不念过往。如此,安好。

VNC验证

Metasploit辅助模块– VNC无扫描仪| Metasploit释放

Metasploit辅助模块– VNC无扫描仪| Metasploit释放

使用无扫描仪进行VNC身份验证检查

VNC身份验证无扫描程序是Metasploit的辅助模块。该工具将搜索一系列IP地址,以查找正在运行未配置密码的VNC服务器的目标。相当不错,每个管理员都在允许入站连接之前设置了密码,但是您永远不知道何时可以碰到一个幸运的休息,一次成功的测试不容错过。

实际上,在进行一次渗透测试时,我们遇到了目标网络上带有开放式VNC安装的系统。当我们记录发现的结果时,我注意到系统上有一些活动。事实证明,其他人也找到了该系统!未经授权的用户同时在同一系统上处于活动状态。在与入侵者进行了一些社会工程学之后,用户得知我们刚刚进入系统,并在他们扫描大量IP地址以寻找开放系统时遇到了它。这就足以说明入侵者实际上是在积极地寻找这种容易获取的成果,因此您自己承担风险就忽略它。

要使用VNC扫描仪,首先选择辅助模块,定义选项,然后运行。

msf auxiliary(vnc_none_auth) > use auxiliary/scanner/vnc/vnc_none_auth
msf auxiliary(vnc_none_auth) > show options

Module options:

   Name     Current Setting  Required  Description
   ----     ---------------  --------  -----------
   RHOSTS                    yes       The target address range or CIDR identifier
   RPORT    5900             yes       The target port
   THREADS  1                yes       The number of concurrent threads

msf auxiliary(vnc_none_auth) > set RHOSTS 192.168.1.0/24
RHOSTS => 192.168.1.0/24
msf auxiliary(vnc_none_auth) > set THREADS 50
THREADS => 50
msf auxiliary(vnc_none_auth) > run

[*] 192.168.1.121:5900, VNC server protocol version : RFB 003.008
[*] 192.168.1.121:5900, VNC server security types supported : None, free access!
[*] Auxiliary module execution completed
赞(0)
未经允许不得转载:seo优化_前端开发_渗透技术 » VNC验证