Всем привет. Недавно меня тут попросили сделать урок по бруту RDP и VNC серверов. Этот урок я собирался сделать где то только через 2-3 недели, когда более менее проникся бы этой темой. В частности, брутом VNC, так как, с брутом RDP серверов уже опыт есть. А причина этого урока в том, что только только щас вот, мне удалось сбрутить один интересный сервер. А именно, сервер, с видео наблюдением какого то клуба в Америке. Вот я и подумал, что это отличный материал для статьи. В конце, как всегда видео урок. А сейчас, статья и весь процесс в буквах. Начнем.
Первое, что мне нужно было сделать, да и вам это нужно будет. Это отсканировать сеть на наличие серверов. И вот, включив хорошую музычку, сделав отличный кальянчик, я принялся за работу. У меня было два варианта, чем просканировать сеть. Первый вариант, это nmap, со специальным скриптом парсинга. Плюс в том. что трафик он почти не ест…но работает не очень быстро. Поэтому, я выбрал второй вариант, это vnc_scaner_gui. Я уже писал о том, как им пользоваться. Почитать про это вы можете в статье, где я брутил ssh-туннели. Я выбрал несколько тысяч диапазонов Америки и поставил програмку их сканировать. Кстати, vnc работает на 5900 порту. Так, что в настройках программы, прописываем именно этот порт. После того, как я отсканировал несколько тысяч ip адрисов, что бы было, что брутить. Я запустил свой любимый брут, hydra. Кстати, тот факт, что для vnc серверов не нужен пароль, только облегчает нам задачу. Запустил брут я вот такой командой (hydra -P pasword.txt -M IPs.txt -o good.txt -t 64 -vV vnc). И буквально, через 20-30 минут, он выдал мне первый же гуд. Это и оказался, сервер видео наблюдения клуба. Что бы зайти на этот сервер, мне понадобился специальный клиент. В сборке Kali linux он был уже установлен. Называется он vncviewer и запускается он такой же командой из терминала.
И так, после того, как мы сбрутили себе какой нить сервачек. Открываем терминал, Пишем в нем команду vncviewer и жмем enter и вот, что у нас получится.
В верхнем левом углу, у нас открылось поле, для ввода ip-адреса сервера. Пишем туда адрес и нажимаем enter, после этого, если конект есть, вылезет еще одно такое же окошко, для ввода пароля. ВНИМАНИЕ!! Когда вы будите вводить пароль, в окошке не будет показано, что он вводится, но на самом деле все нормально, это такой, дополнительный уровень защиты. Снова нажимаем enter и если все верно, у вас откроется окошко с рабочим столом сервера. У меня открылось вот, что:
Да, это тот самый серверок с видео наблюдением))
В прицепе, это все) Вам также может попасться, что ни будь интересное. Главное, пробовать и искать.
Ссылка на vnc_scaner_gui: http://s4ve.ru/file/1636
Ссылка на словарь: http://s4ve.ru/file/1954
Hack-security 