一、VNC 简介
VNC 是虚拟网络控制台Virtual Network Console的英文缩写。它是一款优秀的远程控制工具软件由美国电话电报公司AT&T的欧洲研究实验室开发。VNC是基于 UNXI 和 Linux 的免费开源软件由 VNC Server 和 VNC Viewer 两部分组成。VNC 默认端口号为 5900、5901。
二、VNC 未授权访问漏洞危害
VNC 未授权访问漏洞如被利用可能造成恶意用户直接控制目标主机。
三、靶场搭建
服务器: win10
IP: 192.168.241.153
VNC安装包: VNC-Server-5.2.0-Windows-64bit.msi
VNC安装包下载链接: https://pan.baidu.com/s/1zFvtGSqyENcULmITzcJR3Q 提取码:mlrh
1、安装一路下一步即可,然后百度找个key输入即可。
2、配置非加密连接,即设置无需用户密码登录。
四、漏洞复现
1、先使用 nmap 扫描一下IP,发现 VNC端口 5900
2、使用 VNC 客户端连接
VNC-Viewer-5.2.0-Windows-32bit.msi 客户端安装包下载链接:https://pan.baidu.com/s/1phgU95Kfo4W1VboNIB6Mqg 提取码:htq9
安装过程,双击msi文件一路下一步就可以了。
在 VNC 客户端输入目标服务器IP,之后点击确定、连接,即可成功控制目标服务器
五、修复建议
1、配置 VNC 客户端登录口令认证并配置符合密码强度要求的密码。
