Часто в тестах на проникновение в инфраструктуру вы можете столкнуться со службой VNC. Основное использование этой службы заключается в том, что системные администраторы хотят удаленно контролировать другие системы или решать проблемы технической поддержки. Так что, когда тестер проникновения обнаруживает сервер VNC, работающий через порт 5900 тогда хорошей практикой будет проверить, сможет ли он получить доступ к системе из этой службы, проверив ее на наличие слабых паролей. В этом уроке мы увидим, как мы можем атаковать VNC-сервер.
Допустим, мы обнаружили службу VNC, работающую на порту 5900, в результате сканирования nmap.
VNC Service Discovery
Теперь мы можем использовать инфраструктуру metasploit для атаки на этот сервис. Нам нужен модуль vnc_login. К сожалению, metasploit не предоставляет большой список слов для этого модуля, поэтому мы можем использовать альтернативный список слов в чтобы наша атака была более эффективной. Мы настраиваем модуль и выполняем его с помощью команды run .
VNC Authentication Scanner
Как видно из рисунка выше, сканер vnc сумел пройти аутентификацию с паролем admin. Теперь мы можем использовать программу просмотра VNC для аутентификации на удаленном хосте и для запуска действий после эксплуатации.
Вывод
VNC - это сервис, который довольно часто можно обнаружить в сетях. Как мы видели, модуль metasploit прост и эффективен, и его можно использовать для тестирования этого сервиса. Конечно, Metasploit предоставляет и другие модули, которые могут использовать уязвимости VNC, но для того, чтобы При использовании этих модулей желательно сначала связаться с вашим клиентом.
Источник:
Допустим, мы обнаружили службу VNC, работающую на порту 5900, в результате сканирования nmap.
VNC Service Discovery
Теперь мы можем использовать инфраструктуру metasploit для атаки на этот сервис. Нам нужен модуль vnc_login. К сожалению, metasploit не предоставляет большой список слов для этого модуля, поэтому мы можем использовать альтернативный список слов в чтобы наша атака была более эффективной. Мы настраиваем модуль и выполняем его с помощью команды run .
VNC Authentication Scanner
Как видно из рисунка выше, сканер vnc сумел пройти аутентификацию с паролем admin. Теперь мы можем использовать программу просмотра VNC для аутентификации на удаленном хосте и для запуска действий после эксплуатации.
Вывод
VNC - это сервис, который довольно часто можно обнаружить в сетях. Как мы видели, модуль metasploit прост и эффективен, и его можно использовать для тестирования этого сервиса. Конечно, Metasploit предоставляет и другие модули, которые могут использовать уязвимости VNC, но для того, чтобы При использовании этих модулей желательно сначала связаться с вашим клиентом.
Источник:
Ссылка скрыта от гостей
