web渗透测试----5、暴力破解漏洞--（6）VNC密码破解

虚拟网络控制台 (Virtual Network Console：VNC)是一款优秀的远程控制工具软件，由著名的 AT&T 的欧洲研究实验室开发的。VNC 是在基于 UNIX 和 Linux 操作系统的免费的开源软件，远程控制能力强大，高效实用，其性能可以和 Windows 和 MAC 中的任何远程控制软件媲美。 在 Linux 中，VNC 包括以下四个命令：vncserver，vncviewer，vncpasswd，和 vncconnect。大多数情况下用户只需要其中的两个命令：vncserver 和 vncviewer。
默认端口：5900

一、hydra

Hydra 是一个并行的登录破解器，它支持多种攻击协议。它非常快速和灵活，并且新模块很容易添加。kali工具集已集成。

hydra项目地址：https://github.com/vanhauser-thc/thc-hydra/releases全版本

hydra支持：
Cisco AAA、Cisco auth、Cisco enable、CVS、FTP、HTTP(S)-FORM-GET、HTTP(S)-FORM-POST、HTTP(S)-GET、HTTP(S)-HEAD、HTTP-代理、ICQ、IMAP、IRC、LDAP、MS-SQL、MySQL、NNTP、Oracle 侦听器、Oracle SID、PC-Anywhere、PC-NFS、POP3、PostgreSQL、RDP、Rexec、Rlogin、Rsh、SIP、SMB(NT) 、SMTP、SMTP 枚举、SNMP v1+v2+v3、SOCKS5、SSH（v1 和 v2）、SSHKEY、Subversion、Teamspeak (TS2)、Telnet、VMware-Auth、VNC 和 XMPP`。

hydra -s 5900 –P /root/Desktop/pass.txt –t IP vnc

-P： 表示密码列表的路径
-s：表示目的端口号
-t：并行运行TASKS连接数

二、Medusa

Medusa 是一个快速、并行和模块化的登录暴力破解器。目标是支持尽可能多的允许远程身份验证的服务。kalikali工具集已集成。

文档：
www.foofus.net/jmk/medusa/medusa.html
源代码：
https://github.com/jmk-foofus/medusa
https://github.com/jmk-foofus/medusa/archive/2.2.tar.gz

主要功能如下：
1、基于线程的并行测试：可以同时针对多个主机、用户或密码执行蛮力测试。
2、灵活的用户输入：可以通过多种方式指定目标信息（主机/用户/密码）。例如，每个项目可以是单个条目，也可以是包含多个条目的文件。此外，组合文件格式允许用户细化他们的目标列表。
3、模块化设计：每个服务模块作为一个独立的 .mod 文件存在。这意味着无需对核心应用程序进行任何修改即可扩展支持的服务列表以进行暴力破解。
4、支持多种协议：当前支持许多服务（例如 SMB、HTTP、POP3、MS-SQL、SSHv2 等）。

medusa -h 192.168.0.6 –u root -P /root/Desktop/pass.txt –M vnc

-U：表示用户名列表的路径
-P：表示密码列表的路径
-M：指定爆破参数类型

三、Ncrack

Ncrack是一款高速网络认证破解工具。它旨在通过主动测试其所有主机和网络设备的密码错误来帮助公司保护其网络。Ncrack 是使用模块化方法、类似于 Nmap 的命令行语法和可以根据网络反馈调整其行为的动态引擎设计的。它允许对多个主机进行快速而可靠的大规模审计。kali工具集已集成。

Ncrack 的功能包括一个非常灵活的界面，允许用户完全控制网络操作，允许非常复杂的暴力破解攻击，易于使用的定时模板，类似于 Nmap 的运行时交互等等。支持的协议包括 SSH、RDP、FTP、Telnet、HTTP(S)、Wordpress、POP3(S)、IMAP、CVS、SMB、VNC、SIP、Redis、PostgreSQL、MQTT、MySQL、MSSQL、MongoDB、Cassandra、WinRM、OWA , 和 DICOM

项目地址：https://nmap.org/ncrack/

ncrack -V --user root -P /root/Desktop/pass.txt IP:5900

-U：表示用户名列表的路径
-P：表示密码列表的路径
-v：增加详细级别（使用两次或更多以获得更好的效果）

四、Patator

Patator 是出于对使用 Hydra、Medusa、Ncrack、Metasploit 模块和 Nmap NSE 脚本进行密码猜测攻击的挫败感而编写的。我选择了一种不同的方法，以便不创建另一个暴力破解工具并避免重复相同的缺点。Patator 是一个用 Python 编写的多线程工具，它力求比他的前辈们更加可靠和灵活。

项目地址：https://github.com/lanjelot/patator

patator vnc_login host=IP password=FILE0 0=/root/Desktop/pass.txt –t 1 –x retry:fgep!='Authentication failure' --max-retries 0 –x quit:code=0

五、Metasploit

use auxiliary/scanner/vnc/vnc_login
msf auxiliary(scanner/vnc/vnc_login) > set rhosts IP
msf auxiliary(scanner/vnc/vnc_login) > set pass_file /root/Desktop/pass.txt
msf auxiliary(scanner/vnc/vnc_login) > run