0x01 什么是VNC

VNC 是虛擬網絡控制台Virtual Network Console的英文縮寫。它是一款優秀的遠程控制工具軟件由美國電話電報公司AT&T的歐洲研究實驗室開發。VNC是基於 UNXI 和 Linux 的免費開源軟件由 VNC Server 和 VNC Viewer 兩部分組成。VNC 默認端口號為 5900、5901。VNC 未授權訪問漏洞如被利用可能造成惡意用戶直接控制target主機。

0x02 漏洞利用

環境介紹

目標ip:219.xxx.xxx.53
漏洞組件：VNC

利用工具：VNC Viewer

漏洞復現

1.FOFA搜索VNC

2.使用VNC Viewer進行遠程連接

3.成功連接目標Ip，控制目標主機

0x03 防護措施

配置 VNC 客戶端登錄口令認證並配置符合密碼強度要求的密碼。
以最小普通權限身份運行操作系統。

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 淺談未授權漏洞——Docker未授權淺談未授權漏洞——Hadoop未授權淺談未授權漏洞——Jenkins未授權getshell 淺談未授權漏洞——Jboss未授權getshell Redis未授權漏洞 ZooKeeper未授權漏洞未授權訪問漏洞總結未授權訪問漏洞匯集 Memcached 未授權訪問漏洞 Nacos 未授權漏洞復現