Day11——提权学习之第三方软件VNC提权
0x00 VNC简介
VNC (Virtual Network Console)是虚拟网络控制台的缩写。它 是一款优秀的远程控制工具软件,由著名的 AT&T 的欧洲研究实验室开发的。
0x01 提权思路
安装VNC后会在注册表中保留VNC的密码
,通过WEBSHELL远程读取注册表中的密码信息并在本地破解VNC密码进行远程连接来达到提权目的。
0x02 提取步骤
1、通过读取注册表十进制数
(1)RealVNC的注册表路径:
HKEY_LOCAL_MACHINE\SOFTWARE\RealVNC\WinVNC4\Password
(2)UltraVNC的注册表路径:
HKEY_LOCAL_MACHINE\SOFTWARE\ORL\WinVNC3\Default\password
2、转换成十六进制数
在线转换进制地址链接:https://www.toolfk.com/tool-convert-hexadecimal
3、破解十六进制数得到密码
使用工具VNC4X进行破解
先在CMD输入vncx4.exe -W
回车
然后将转换后的十六进制挨个输入,每输入一个都按一次回车
4、使用获取到的账号密码连接vnc
通过本地的VNC客户端,连接成功后远程操作实现提权
0x03 参考文章
你是这白开水一样淡的日子里偷偷加的一颗糖~~