0x01 什么是VNC

VNC 是虚拟网络控制台Virtual Network Console的英文缩写。它是一款优秀的远程控制工具软件由美国电话电报公司AT&T的欧洲研究实验室开发。VNC是基于 UNXI 和 Linux 的免费开源软件由 VNC Server 和 VNC Viewer 两部分组成。VNC 默认端口号为 5900、5901。VNC 未授权访问漏洞如被利用可能造成恶意用户直接控制target主机。

0x02 漏洞利用

环境介绍

目标ip:219.xxx.xxx.53
漏洞组件：VNC

利用工具：VNC Viewer

漏洞复现

1.FOFA搜索VNC

2.使用VNC Viewer进行远程连接

3.成功连接目标Ip，控制目标主机

0x03 防护措施

配置 VNC 客户端登录口令认证并配置符合密码强度要求的密码。
以最小普通权限身份运行操作系统。

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 浅谈未授权漏洞——Jenkins未授权getshell 未授权访问漏洞总结未授权访问漏洞汇集 Memcached 未授权访问漏洞 Nacos 未授权漏洞复现 Hadoop 未授权访问漏洞 memcache未授权访问漏洞 Redis未授权访问漏洞 redis未授权访问漏洞复现 Redis未授权访问漏洞修复加固