5900端口是远程控制软件vnc的默认监听端口,此软件由著名的AT&T的欧洲研究实验室开发,VNC是基于UNLX和LINUX操作系统的免费开放源码转件,远程控制能力强大,高效实用、其性能可以和Windows和MAC中的任何远程控制软件媲美,对于此端口的入侵如下:本文章转载至《断刀流技术博客》
1.今天要用到的第一款工具S扫描器,S扫描器是一款非常经典的高速扫描器、体积小、扫描速度快、支持多端口扫描、如果你的是XP系统需要打上SYN补丁不然不支持SYN扫描。
2.把我们准备好的活跃IP段复制粘贴到ip.txt 里面并保存,然后用记事本打开 通用扫描.bat 根据自己的扫描方式 扫描端口 来修改这个批处理文件修改后点保存即可。本文章转载至《[断刀流技术博客](http://www.addcmd.com/)》
3.我已经把端口号修改成5900了,点击 通用扫描.bat 现在可以开始扫描了,扫描完成后会在该目录下生成一个 result.txt 的文本文件里面存放了开放了5900端口的主机。
4.接下来打开第款工具 X-SCAN-V漏洞检测工具,点击扫描参数选择 检测范围 ——从文件里获取主机列表,然后选择VNC弱口令 然后在字典文件设置中选择VNC字典,也可以用自己准备的字典这样成功率更高一点 配置好后点击保存 启动扫描。
然后存在VNC漏洞的主机就可以复制IP用VNC连接器连接上去就可以了,连接成功后你就可以对入侵的主机进行远程桌面等操作了。如果有用户在操作入侵的主机你就不要操作了以免被发现。
网友评论