VNC Server 'password' Password

1. 漏洞报告

2. 漏洞介绍

     VNC是一款优秀的远程控制工具软件，由著名的AT&T的欧洲研究实验室开发的。VNC是在基于UNIX和Linux 操作系统的免费的开源软件，远程控制能力强大，高效实用，其性能可以和 Windows和MAC中的任何远程控制软件媲美。VNC的基本运行原理和一些Windows下的远程控制软件很相像。Nessus能够使用VNC身份验证和密码“ password”登录。远程未经身份验证的攻击者可能会利用它来控制系统。

3. 漏洞危害

     远程主机上运行的VNC服务器使用弱密码，攻击可以很容易的猜测到弱密码然后通过VNC服务登录到系统，从而获取服务器的使用权限进行命令操作。

4. 使用VNC Viewer进行验证

1.首先打开VNC viewer工具，输入IP:端口号，然后回车进行登录。

2.输入密码，点击OK，就可以进入VNC服务器，显示当前桌面上的内容。

5. 漏洞修复

为VNC服务设置一个强壮的密码，如设置一个包含大小写字母，数字和特殊符号，且不低于12位的密码。

#通过登录VNC后，发现是当前用户是root权限，所以需要在root权限下修改VNC密码。如果是tom用户，就在tom权限下修改。
C:\root\桌面>  vncpasswd
Password:
Verify:

##用原密码进行暴力破解
C:\root\桌面> hydra -p password -s 5901 192.168.43.58 vnc                                 130 ⨯
Hydra v9.1 (c) 2020 by van Hauser/THC & David Maciejak - Please do not use in military or secret service organizations, or for illegal purposes (this is non-binding, these *** ignore laws and ethics anyway).
Hydra (https://github.com/vanhauser-thc/thc-hydra) starting at 2021-04-19 15:13:54
[WARNING] you should set the number of parallel task to 4 for vnc services.
[DATA] max 1 task per 1 server, overall 1 task, 1 login try (l:1/p:1), ~1 try per task
[DATA] attacking vnc://192.168.43.58:5901/
1 of 1 target completed, 0 valid password found
Hydra (https://github.com/vanhauser-thc/thc-hydra) finished at 2021-04-19 15:13:55

##用修改后的密码进行暴力破解
C:\root\桌面> hydra -p Admin123... -s 5901 192.168.43.58 vnc
Hydra v9.1 (c) 2020 by van Hauser/THC & David Maciejak - Please do not use in military or secret service organizations, or for illegal purposes (this is non-binding, these *** ignore laws and ethics anyway).
Hydra (https://github.com/vanhauser-thc/thc-hydra) starting at 2021-04-19 15:14:08
[WARNING] you should set the number of parallel task to 4 for vnc services.
[DATA] max 1 task per 1 server, overall 1 task, 1 login try (l:1/p:1), ~1 try per task
[DATA] attacking vnc://192.168.43.58:5901/
[5901][vnc] host: 192.168.43.58   password: Admin123...
1 of 1 target successfully completed, 1 valid password found
Hydra (https://github.com/vanhauser-thc/thc-hydra) finished at 2021-04-19 15:14:09