5900 VNC 預設埠問題

tolywang發表於2008-02-20

今天透過VNC 圖形介面連線在越南的一臺機器 ,發現出現連線不了的錯誤資訊。後來透過dameware 軟體遠端連線到那邊的一臺windows機器然後vnc 倒是可以,懷疑是為了安全考慮,沒有開啟vnc 相關埠,後來請網路管理人員檢視,果然只是開通了ftp , ssh .... 等幾個常用服務。於是查詢vnc 預設埠,發現是 5800和 5900 ,由於一般都需要適用 ip:1 或 ip:2 埠登入linux 系統, 故需要開通 5801, 5802 或這 5901 ,5902 (即在預設埠後加上登入時候的port號), 但是管理員開通 5801 到 6000 了,結果還是不行,後來開通 5901 ~6000 , 發現OK . 搞不懂預設埠為 5800 和 5900 為什麼 5801~6000開通都不行 。

[@more@]

參考資料:

--------------------------------------------------------------

首先把5900埠加進你常用的掃描器.

nt伺服器的遠端管理(所謂hack,就是去遠端管理嘛),基於GUI的通常是win的終端連線(3389),pcanywhere(5631),還有就是vnc(5900),讓我們來熟悉一下它.


VNC——Virtual Network
Computing(即虛擬網路計算機系統)是由AT&T開發的各種作業系統之間的相互操作管理系統,使用VNC可以使你在不同的計算機之間實現真正的相互操作,不過,VNC只限於GUI之間的相互操作,如Windows同Linux系統的X
Window之間相互操作,Windows同Macintosh之間的相互操作等,它可以安裝在Windows中而讓使用者在遠端遙控自己的電腦,就算是遙控不同的操作平臺也沒有問題.


如果你使用的Linux系統,甚至可以用瀏覽器控制開了VNC服務的機器,如果你是用的win系統,你需要一個VNC的客戶端聯結器vncviewer.exe.


然而VNC的認證特別簡單,它只透過簡單的口令認證即允許使用者全權操作遠端的計算機,更可怕的是,VNC的密碼就儲存在登錄檔裡,讀出Registry的值後經過簡單的解密,就能讓VNC的密碼顯原形.一個叫Phenoelit的外國人寫了一個解密程式x4.exe

現在來舉個例子:我拿到了209.61.*.*的管理員administator的密碼是7nt,它開了VNC服務(5900埠),現在開始:

1)net use 209.61.*.*ipc$Content$nbsp;"7nt" /user:"administrator"
先和它做ipc$連線.(如果它沒有開ipc$,你可以上傳一個reg.exe去讀它的Registry的值)
2)開啟你的登錄檔,連線網路登錄檔(209.61.*.*),通常VNC的密碼是在:HKEY_CURRENT_USERSoftwareORLWinVNC3Password
讀出他的值是:f1 ad 32 63 f5 ed 3e d7
3)在cmd下執行x4.exe,輸入x4.exe
-W回車,注意W要大寫,然後輸一個值回一次車,直到輸完8個值,看看密碼出來了:7ntok
4)用vncviewer.exe連過去看看吧,哈.

如果你還沒有拿到對方管理員密碼,也還有些軟體可以掛字典暴破VNC的密碼,速度還行,象scanarator,不過一般VNC的密碼都較複雜,至少又多了一種攻破系統的方法和希望吧.

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/35489/viewspace-999739/,如需轉載,請註明出處,否則將追究法律責任。

相關文章