本节书摘来自异步社区《Nmap渗透测试指南》一书中的第9章9.7节审计VNC服务器,作者 商广明,更多章节内容可以访问云栖社区“异步社区”公众号查看。
9.7 审计VNC服务器表9.8所示为本章节所需Nmap命令表,表中加粗命令为本小节所需命令——审计VNC服务器。
操作步骤使用命令“nmap --script vnc-brute -p 5900 目标”审计VNC服务器。
root@Wing:~# nmap --script vnc-brute -p 5900 192.168.126.131 Starting Nmap 6.40 ( http://nmap.org ) at 2014-06-13 13:21 CST Nmap scan report for 192.168.126.131 Host is up (0.00019s latency). PORT STATE SERVICE 5900/tcp open vnc | vnc-brute: | Accounts |_ 123456 => Valid credentials MAC Address: 00:0C:29:E0:2E:76 (VMware) Nmap done: 1 IP address (1 host up) scanned in 0.15 seconds root@Wing:~#分析vnc-brute脚本可以很好地审计VNC服务器弱口令。我们可以利用userdb、passdb选项指定自定义的字典。
