seo优化_前端开发_渗透技术
Metasploit辅助模块– VNC无扫描仪| Metasploit释放
使用无扫描仪进行VNC身份验证检查
VNC身份验证无扫描程序是Metasploit的辅助模块。该工具将搜索一系列IP地址,以查找正在运行未配置密码的VNC服务器的目标。相当不错,每个管理员都在允许入站连接之前设置了密码,但是您永远不知道何时可以碰到一个幸运的休息,一次成功的测试不容错过。
实际上,在进行一次渗透测试时,我们遇到了目标网络上带有开放式VNC安装的系统。当我们记录发现的结果时,我注意到系统上有一些活动。事实证明,其他人也找到了该系统!未经授权的用户同时在同一系统上处于活动状态。在与入侵者进行了一些社会工程学之后,用户得知我们刚刚进入系统,并在他们扫描大量IP地址以寻找开放系统时遇到了它。这就足以说明入侵者实际上是在积极地寻找这种容易获取的成果,因此您自己承担风险就忽略它。
要使用VNC扫描仪,首先选择辅助模块,定义选项,然后运行。
msf auxiliary(vnc_none_auth) > use auxiliary/scanner/vnc/vnc_none_auth msf auxiliary(vnc_none_auth) > show options Module options: Name Current Setting Required Description ---- --------------- -------- ----------- RHOSTS yes The target address range or CIDR identifier RPORT 5900 yes The target port THREADS 1 yes The number of concurrent threads msf auxiliary(vnc_none_auth) > set RHOSTS 192.168.1.0/24 RHOSTS => 192.168.1.0/24 msf auxiliary(vnc_none_auth) > set THREADS 50 THREADS => 50 msf auxiliary(vnc_none_auth) > run [*] 192.168.1.121:5900, VNC server protocol version : RFB 003.008 [*] 192.168.1.121:5900, VNC server security types supported : None, free access! [*] Auxiliary module execution completed
