危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2306 浏览20582560

手把手教你5900端口入侵抓肉鸡

关于通过5900端口抓肉鸡的方法比较冷门,用户们通常疏于防范,因此利用这种方法抓肉鸡的成功率非常高,如果我们使用扫描工具扫描到了开启5900端口的电脑,就说明它安装了VNC (Virtual hletwork Computing)服务,就可以尝试使用本文所介绍的方法来抓一些VNC肉机了!

一、抓VNC肉机的方法

VNC是一套免费的远程控制软件,由VNC server及VNC viewer两部分组成,可分别安装在不同的操作系统中,某电脑安装了VNC server后,客户端就可以通过浏览器或VNC Viewer连接VNC Server并对该电脑进行远程控制,不过VNC在连接远程电脑时,在客户端需要输入正确的用户名和密码后才能登录服务端并进行远程控制,因此只有破解了VNC的连接密码,才能抓取VNC肉机!目前抓取VNC肉机主要有以下两种方法:一种是弱口令法,即使用VNC扫描器来扫描那些存在弱口令的VNC主机作为入侵目标;另一种就是IPC$空连接法,当然使用scanarator等软件挂字典暴力破解VNC密码也是可行的,但不建议大家使用。

需要提醒大家的是,电脑中安装的杀毒软件会查杀本文中所提到的软件,因此在具体的操作前需要关闭杀毒软件的监视和主动防御功能,比如我们关闭KV2009的这些功能,方法就是右键点击系统托盘区的KV2009图标,在右键菜单中勾选“关闭所有监视”,不勾选“主动防御”。

二、弱口令来抓VNC肉机

这个方法法需要使用VNC扫描器扫描一个IP段,注意这个IP范围不要设置的太大,否则扫描的时间会很长,在扫描到存在弱口令的VNC主机后,再使用VNC连接器连接上去抓肉机就OK了!常用的VNC扫描器主要有5900VNC全自动多段弱口令扫描器、领域小组专版VNC扫描器,下面我就来介绍一下它们的用法。

1、使用5900VNC全自动多段弱口令扫描器

打开下载回来的软件,双击XP扫描专用.bat,此时就会自动打开一个名为ip.txt的文本文件,我们输入想要扫描的IP段(可以填写多行的IP段),其格式为:<起始IP>空格<结束IP>,比如“218.22.1.134 218.23.255.255”,然后就可以保存并关闭该文本文件了。

接下来按任意键后就开始自动扫描了,扫描完毕后在该软件的saveip目录下就会生成一个以当前日期和时间命名的txt文件,里面保存的IP就是扫描到的空口令VNC主机,最后双击打开VNC conact.exe,在“Server”栏中输入扫描到的空口令VNC主机的IP地址(例如218.22.7.69),然后点击“OK”按钮,此时就会弹出一个窗口,我们在Password中不输入任何内容,直接点击“OK”就可以登录远方的VNC主机了,抓取肉机成功!

2、使用领域小组专版VNC扫描器

打开下载回来的软件,双击“领域小组专版VNC扫描器.exe”,需要大家注意的是,下载回来的软件不要解压缩,否则会无法运行的。接下来就会弹出软件主界面了,输入想要扫描的IP或IP段,我们可以从网上下载“全球IP段.txt”,扫描的IP段就可以参考它,记住扫描的范围不要太大,否则会花费很长时间的,比如我们在“开始IP”栏填写218.22.80.134,“结束IP”填写218:2.2.255.255,点击“扫描”按钮后,就开始自动扫描了,“Status”下的是当前的扫描进度,扫描结束后点击“察看结果”按钮,就会弹出一个文本文件,里面有几行IP,IP的右边会有一些单词,比如vnc4:patched、vnc4:banned、vnc4:vulnerable等,注意只有vnc4:vulnerable的IP才能使用VNC连接器远程登录的。

如果扫描到了有vnc4:vulnerable的IP,就可以点击“连接”按钮,就会弹出VNC Viewer界面,在“Server”栏中输入该IP地址,点击“OK”就可以登录远方VNC主机了。另外我们在下载包中双击“crst-vnc.exe”就会启动crst专用VNC浏览器,使用它也可以登录远方VNC主机的。

三、IPC$空连接漏洞法抓VNC肉鸡

如果远方VNC主机存在IPC$空连接漏洞,比如有c$、d$、e$......以及系统目录Winnt或Windows(也就是admin$)共享了,那么我们还可以通过IPC$空连接来登录该机,然后读取其注册表中的VNC密文来得到VNC连接密码,注意一旦肉机关闭了ipc$共享,就不能与之建立IPC$连接了。

1、IPC$空连接登录肉机

我们在本机的CMD命令提示符下输入:net use \\肉机IP\ipc$‘’’’/user:’’’',也就是建立与肉机的IPC$空连接,net view \\肉机IP,查看肉机的共享资源情况,copy reg.exe \\肉机IP\c$,将注册表编辑器上传到肉鸡的C盘下。

2、读取肉机注册表中的VNC密文

在肉机上打开注册表编辑器并读取VNC保存在注册表中的密文,或者是在本地电脑打开regedit注册表编辑器,选择“连接远程注册表”,输入肉机的IP地址,查看其“\HKEY_CURRENT_USER\Software\ORL\Win VNC3\Password”或者“\HKEY_CURRENT USER\Software\Realvnc\WinVNC4”下的字串值(比如“2F 98 1D C5 48 E0 9E C2”)。

如果feg.exe无法上传到肉机上,我们还可以执行下面的操作:net use g:\\x.x.x.x\lnetpub,就是把远程主机的Inetpub目录映射成本地的g盘,然后可以使用janker的winshe115.0直接生成server.exe服务端文件,再执行copy d:\server.exe g:\scripts,将生成的木马服务端文件上传到肉机的Inetpub\scripts目录下,执行Net tima\\肉机IP,在看肉机当前的时间,At\\肉机IP 20:51 c:\inetpub\scripts\server.exe,设置在某个时刻启动肉机上的木马。

最后再使用telnet远程连接刚才的木马,再执行以下命令导出、注册表中的VNC密码键值:regedit /e xhacker.reg HKEY_CURRENT USER\Software\ORL\WinVNC3,然后再执行type xhacker.reg,把类似“"Password"=hex:2F,98,1D,C5,48,E0,9E,C2”的内容记录下来。

3、得到VNC密码

在命令提示符下运行x4.exe -W,注意W要大写的,然后输入上面从注册表中得到的VNC密文,每个十六制码输完后要按一次回车,直到输完8个值,VNC的密码就会显示出来了,最后使用VNC View就可以连接远程肉机,抓取VNC肉机成功!