Metasploit VNC认证

VNC身份验证使用无扫描仪进行检查

VNC验证无扫描仪 是用于Metasploit的一个辅助模块。此工具将搜索一系列IP地址,以查找正在运行VNC服务器但未配置密码的目标。在允许入站连接之前,每个值得他/她的salt的管理员都设置了密码,但是你永远不知道什么时候可以抓到一个幸运休息,并且一次成功的笔测不遗余力。

 

事实上,一旦进行pentest测试,我们就会在目标网络上找到一个开放的VNC安装系统。当我们记录我们的发现时,我注意到系统上有一些活动。事实证明,其他人也发现了这个系统!未经授权的用户同时在同一个系统上处于活动状态。在与入侵者进行一些社交工程后,我们被刚刚进入系统的用户告知,并且在扫描大块IP地址寻找开放系统时遇到了这个问题。这只会让人联想到入侵者实际上正在积极寻找这个低垂的果实,所以你不用理会就自己承担风险。

 

VNC扫描仪 辅助模块

为了使用VNC扫描仪,我们首先选择辅助模块,定义我们的选项,然后让它运行。

msf auxiliary(vnc_none_auth) > use auxiliary/scanner/vnc/vnc_none_auth
msf auxiliary(vnc_none_auth) > show options

Module options:

   Name     Current Setting  Required  Description
   ----     ---------------  --------  -----------
   RHOSTS                    yes       The target address range or CIDR identifier
   RPORT    5900             yes       The target port
   THREADS  1                yes       The number of concurrent threads

msf auxiliary(vnc_none_auth) > set RHOSTS 192.168.1.0/24
RHOSTS => 192.168.1.0/24
msf auxiliary(vnc_none_auth) > set THREADS 50
THREADS => 50
msf auxiliary(vnc_none_auth) > run

[*] 192.168.1.121:5900, VNC server protocol version : RFB 003.008
[*] 192.168.1.121:5900, VNC server security types supported : None, free access!
[*] Auxiliary module execution completed
    A+
发布日期:2018年05月12日 14:11:03  所属分类:Metasploit
最后更新时间:2018-05-12 16:30:20
付杰
  • ¥ 199.0元
  • 市场价:399.0元
  • ¥ 1999.0元
  • 市场价:2999.0元
  • ¥ 79.0元
  • 市场价:99.0元
  • ¥ 149.0元
  • 市场价:299.0元

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: