寫在前面:
我們知道即使作為網路管理員,我們也不會一直待在伺服器旁邊,因此在我們需要對伺服器進行操作時候,很多時候都是遠程連接進行管理的.當然遠程控制管理可以使用Windows自帶的遠程桌面、Symantec pcAnywhere、vnc等,這裡我就簡單介紹下如何獲得vnc的密碼許可權,來達到遠程連接伺服器的效果
1、因為VNC的密碼是保存在註冊表中的,需要能讀出來,這一點比PCANYWHERE的利用難度大一點
VNC3.0版本的的密碼存放在HKEY_CURRENT_USERSoftwareORLWinVNC3Password 處
VNC4.0版本的密碼存放在HKEY_CURRENT_USERSoftwareRealVNCWinVNC4Password 處
2、假如我們已經獲得了web伺服器的webshell許可權,同時對註冊表有讀取許可權(這裡如何獲得web伺服器的webshell許可權,暫不介紹),我們使用命令webshell命令regedit -e c:vnc.reg HKEY_CURRENT_USERSoftwareRealVNCWinVNC4 把註冊表信息導出到c盤下的vnc.reg文件,然後右鍵編輯
3、如上圖,我們看到了加密后保存在註冊表裡的vnc密碼,現在我們使用破解軟體vncx4.exe來破解該密碼
備註:此處參數W是大寫
然後順序輸入上面的每一個十六進位數據,每輸完一個回車一次就行了.
4、測試
連接伺服器,成功登錄web伺服器
說明:1、破解VNC的密碼不難,但是如何獲得一個web伺服器的webshell許可權,以及能夠讀取註冊表是值得思考的
2、針對web伺服器,禁止別人訪問註冊表;和在vnc服務端配置指定IP地址範圍訪問伺服器都是很好的保護措施
本次使用的vnc軟體及vnc4.exe破解軟體下載地址:
http://down.51cto.com/data/213654
http://down.51cto.com/data/213657
本文出自 「Darren-pan」 博客,請務必保留此出處http://darren.blog.51cto.com/1081720/587007
[火星人 ] 破解vnc密碼已經有2031次圍觀
