5900 VNC 預設埠問題

今天透過VNC 圖形介面連線在越南的一臺機器 ，發現出現連線不了的錯誤資訊。後來透過dameware 軟體遠端連線到那邊的一臺windows機器然後vnc 倒是可以，懷疑是為了安全考慮，沒有開啟vnc 相關埠，後來請網路管理人員檢視，果然只是開通了ftp , ssh .... 等幾個常用服務。於是查詢vnc 預設埠，發現是 5800和 5900 ，由於一般都需要適用 ip:1 或 ip:2 埠登入linux 系統， 故需要開通 5801， 5802 或這 5901 ，5902 （即在預設埠後加上登入時候的port號）， 但是管理員開通 5801 到 6000 了，結果還是不行，後來開通 5901 ～6000 ， 發現OK . 搞不懂預設埠為 5800 和 5900 為什麼 5801～6000開通都不行 。

[@more@]

參考資料：

--------------------------------------------------------------

首先把5900埠加進你常用的掃描器.

nt伺服器的遠端管理(所謂hack,就是去遠端管理嘛),基於GUI的通常是win的終端連線(3389),pcanywhere(5631),還有就是vnc(5900),讓我們來熟悉一下它.


VNC——Virtual Network
Computing（即虛擬網路計算機系統）是由AT&T開發的各種作業系統之間的相互操作管理系統，使用VNC可以使你在不同的計算機之間實現真正的相互操作，不過，VNC只限於GUI之間的相互操作，如Windows同Linux系統的X
Window之間相互操作，Windows同Macintosh之間的相互操作等,它可以安裝在Windows中而讓使用者在遠端遙控自己的電腦，就算是遙控不同的操作平臺也沒有問題.


如果你使用的Linux系統,甚至可以用瀏覽器控制開了VNC服務的機器,如果你是用的win系統,你需要一個VNC的客戶端聯結器vncviewer.exe.


然而VNC的認證特別簡單,它只透過簡單的口令認證即允許使用者全權操作遠端的計算機,更可怕的是,VNC的密碼就儲存在登錄檔裡,讀出Registry的值後經過簡單的解密,就能讓VNC的密碼顯原形.一個叫Phenoelit的外國人寫了一個解密程式x4.exe

現在來舉個例子:我拿到了209.61.*.*的管理員administator的密碼是7nt,它開了VNC服務(5900埠),現在開始:

1)net use 209.61.*.*ipc$Content$nbsp;"7nt" /user:"administrator"
先和它做ipc$連線.(如果它沒有開ipc$,你可以上傳一個reg.exe去讀它的Registry的值)
2)開啟你的登錄檔,連線網路登錄檔(209.61.*.*),通常VNC的密碼是在:HKEY_CURRENT_USERSoftwareORLWinVNC3Password
讀出他的值是:f1 ad 32 63 f5 ed 3e d7
3)在cmd下執行x4.exe,輸入x4.exe
-W回車,注意W要大寫,然後輸一個值回一次車,直到輸完8個值,看看密碼出來了:7ntok
4)用vncviewer.exe連過去看看吧,哈.

如果你還沒有拿到對方管理員密碼,也還有些軟體可以掛字典暴破VNC的密碼,速度還行,象scanarator,不過一般VNC的密碼都較複雜,至少又多了一種攻破系統的方法和希望吧.