（转）VNC密码破解

（转）本文出自 “Darrenpan” 博客，请务必保留此出处http://darren.blog.51cto.com/1081720/587007

 

我们知道即使作为网络管理员，我们也不会一直待在服务器旁边，因此在我们需要对服务器进行操作时候，很多时候都是远程连接进行管理的。当然远程控制管理可以使用Windows自带的远程桌面、Symantec pcAnywhere、vnc等，这里我就简单介绍下如何获得vnc的密码权限，来达到远程连接服务器的效果

1、因为VNC的密码是保存在注册表中的，需要能读出来，这一点比PCANYWHERE的利用难度大一点

VNC3.0版本的的密码存放在HKEY_CURRENT_USER\Software\ORL\WinVNC3\Password 处

VNC4.0版本的密码存放在HKEY_CURRENT_USER\Software\RealVNC\WinVNC4\Password 处

2、假如我们已经获得了web服务器的webshell权限，同时对注册表有读取权限（这里如何获得web服务器的webshell权限，暂不介绍），我们使用命令webshell命令regedit -e c:\vnc.reg  HKEY_CURRENT_USER\Software\RealVNC\WinVNC4\ 把注册表信息导出到c盘下的vnc.reg文件，然后右键编辑

 

3、如上图，我们看到了加密后保存在注册表里的vnc密码，现在我们使用破解软件vncx4.exe来破解该密码

 

备注：此处参数W是大写
                 然后顺序输入上面的每一个十六进制数据，每输完一个回车一次就行了。

4、测试

         连接服务器，成功登录web服务器

说明：1、破解VNC的密码不难，但是如何获得一个web服务器的webshell权限，以及能够读取注册表是值得思考的

            2、针对web服务器，禁止别人访问注册表；和在vnc服务端配置指定IP地址范围访问服务器都是很好的保护措施

本次使用的vnc软件及vnc4.exe破解软件下载地址：

http://down.51cto.com/data/213654

http://down.51cto.com/data/213657

 

本文出自 “Darrenpan” 博客，请务必保留此出处http://darren.blog.51cto.com/1081720/587007