一、VNC 简介

VNC 是虚拟网络控制台Virtual Network Console的英文缩写。它是一款优秀的远程控制工具软件由美国电话电报公司AT&T的欧洲研究实验室开发。VNC是基于 UNXI 和 Linux 的免费开源软件由 VNC Server 和 VNC Viewer 两部分组成。VNC 默认端口号为 5900、5901。

二、VNC 未授权访问漏洞危害

VNC 未授权访问漏洞如被利用可能造成恶意用户直接控制目标主机。

三、靶场搭建

服务器： win10
IP： 192.168.241.153
VNC安装包： VNC-Server-5.2.0-Windows-64bit.msi

VNC安装包下载链接： https://pan.baidu.com/s/1zFvtGSqyENcULmITzcJR3Q 提取码：mlrh

1、安装一路下一步即可，然后百度找个key输入即可。

2、配置非加密连接，即设置无需用户密码登录。

四、漏洞复现

1、先使用 nmap 扫描一下IP，发现 VNC端口 5900

2、使用 VNC 客户端连接

VNC-Viewer-5.2.0-Windows-32bit.msi 客户端安装包下载链接：https://pan.baidu.com/s/1phgU95Kfo4W1VboNIB6Mqg 提取码：htq9
安装过程，双击msi文件一路下一步就可以了。

在 VNC 客户端输入目标服务器IP，之后点击确定、连接，即可成功控制目标服务器

五、修复建议

1、配置 VNC 客户端登录口令认证并配置符合密码强度要求的密码。

更多资源：

1、web安全工具、渗透测试工具
2、存在漏洞的网站源码与代码审计+漏洞复现教程、
3、渗透测试学习视频、应急响应学习视频、代码审计学习视频、都是2019-2021年期间的较新视频
4、应急响应真实案例复现靶场与应急响应教程

收集整理在知识星球，可加入知识星球进行查看。也可搜索关注微信公众号：W小哥