目录
1、漏洞原理
2、环境搭建
3、未授权访问
防御手段
今天继续学习各种未授权访问的知识和相关的实操实验,一共有好多篇,内容主要是参考先知社区的一位大佬的关于未授权访问的好文章,还有其他大佬总结好的文章:
这里附上大佬的好文章链接:常见未授权访问漏洞总结 - 先知社区
我在这只是学习大佬总结好的相关的知识和实操实验,那么废话不多说,开整。
第六篇是关于VNC的未授权访问
1、漏洞原理
VNC 是虚拟网络控制台Virtual Network Console的英文缩写。
它是一款优秀的远程控制工具软件由美国电话电报公司AT&T的欧洲研究实验室开发。VNC是基于 UNXI 和 Linux 的免费开源软件由 VNC Server 和 VNC Viewer 两部分组成。
VNC 默认端口号为 5900、5901。
VNC 未授权访问漏洞如被利用可能造成恶意用户直接控制target主机。
2、环境搭建
首先就是要下载VNC了,下载地址:https://archive.realvnc.com/download/open/4.0/
下载完成后将security设置为上述就会导致未授权访问漏洞
3、未授权访问
直接使用VNC客户端进行访问:
然后点击continue就可以成功的连接到远程桌面了,因为我是在本地搭建的,就不展示成功截图了
防御手段
- -配置 VNC 客户端登录口令认证并配置符合密码强度要求的密码。
- -以最小普通权限身份运行操作系统。
VNC的未授权访问的基本知识就学习完了,非常简短哈,但是这也是一个未授权访问漏洞,学习学习,后面还有很多未授权访问漏洞要学习,我们后面再见(*^▽^*)
