Day11——提权学习之第三方软件VNC提权

0x00 VNC简介

VNC (Virtual Network Console)是虚拟网络控制台的缩写。它 是一款优秀的远程控制工具软件,由著名的 AT&T 的欧洲研究实验室开发的。

0x01 提权思路

安装VNC后会在注册表中保留VNC的密码,通过WEBSHELL远程读取注册表中的密码信息并在本地破解VNC密码进行远程连接来达到提权目的。

0x02 提取步骤

1、通过读取注册表十进制数
(1)RealVNC的注册表路径:

HKEY_LOCAL_MACHINE\SOFTWARE\RealVNC\WinVNC4\Password

(2)UltraVNC的注册表路径:

HKEY_LOCAL_MACHINE\SOFTWARE\ORL\WinVNC3\Default\password

2、转换成十六进制数
在线转换进制地址链接:https://www.toolfk.com/tool-convert-hexadecimal

3、破解十六进制数得到密码
使用工具VNC4X进行破解
先在CMD输入vncx4.exe -W回车
然后将转换后的十六进制挨个输入,每输入一个都按一次回车

4、使用获取到的账号密码连接vnc
通过本地的VNC客户端,连接成功后远程操作实现提权

0x03 参考文章

https://blog.csdn.net/qq_32108547/article/details/90760702

posted @ 2019-12-28 16:05  吃不胖的ruanruan  阅读(712)  评论(0编辑  收藏  举报