vnc for linux 的密码加密方式..
376 views
Skip to first unread message
S.Dispassion
Jan 6, 2009, 2:37:43 AM1/6/09
to Ph4nt0m
一网站包含漏洞 取得了$HOME/.vnc/ 目录下的passwd文件
此乃VNC的加密密码.
想解密明文成明文密码.编译进行渗透.
找了好多资料都没有这样的解密工具.
唯一的方法就是把PASSWD 下载到另外一台LINUX上 用vncpasswd -C passwd xxx.xxx.xxx.xxx:5801
顺利进入
但是得到一个明文密码对以后的渗透至关重要..
有没有类似win下读取VNC密码的那种软件.
mathacker math
Jan 6, 2009, 9:05:57 AM1/6/09
to ph4...@googlegroups.com
刚才在xfoucus上看见的:
==================================
发布时间:2000-05-03
更新时间:2000-05-03
严重程度:高
威胁程度:口令恢复
错误类型:设计错误
利用方式:服务器模式
受影响系统
AT&T 的VNC(虚拟网络计算机)包类似于Xwindows,是一个免费软件。但VNC的认证系统被用于的加密算法不强壮,能被暴力攻击轻易击破。如果密码被获 得就能轻易解密。下面是在NT中的VNC密码位置: \HKEY_CURRENT_USER\Software\ORL\WinVNC3 and \HKEY_USERS\.DEFAULT\SOftware\ORL\WinVNC3 通过23 82 107 6 35 78 88 7的KEY进行了3DES加密。
===================================================================
你自己测试一下是不是这个?
==================================
VNC Server 的加密不强壮漏洞
发布时间:2000-05-03
更新时间:2000-05-03
严重程度:高
威胁程度:口令恢复
错误类型:设计错误
利用方式:服务器模式
受影响系统
AT&T VNC 3.3.x详细描述
AT&T 的VNC(虚拟网络计算机)包类似于Xwindows,是一个免费软件。但VNC的认证系统被用于的加密算法不强壮,能被暴力攻击轻易击破。如果密码被获 得就能轻易解密。下面是在NT中的VNC密码位置: \HKEY_CURRENT_USER\Software\ORL\WinVNC3 and \HKEY_USERS\.DEFAULT\SOftware\ORL\WinVNC3 通过23 82 107 6 35 78 88 7的KEY进行了3DES加密。
===================================================================
你自己测试一下是不是这个?
mathacker math
Jan 6, 2009, 9:03:33 AM1/6/09
to ph4...@googlegroups.com
VNC 3.3.x 好像是用某个固定的key把密码3DES一下,不过不确定。
你用不同的密码先测试一下,看看密码文件的区别(按二进制文件看)??
你用不同的密码先测试一下,看看密码文件的区别(按二进制文件看)??
S.Dispassion
Jan 6, 2009, 8:28:47 PM1/6/09
to Ph4nt0m
我在把问题说清楚一点。。
不是VNC FOR WINDOWS 是VNC FOR LINUX
不是VNC FOR WINDOWS 是VNC FOR LINUX
他的$home/.vnc/passwd 显示的是乱码
example_1:韾覗\蟯
example_2: |嵇n z
example_3:I@ ^?
显示的是乱码...
做了个试验.用VNCPASSWD 生成一个passwd文件 密码为123456
然后在WINDOWS 机器上架设一个WIN-VNC 然后用软件vncsnapshot 去调用从LINUX上下载回来的passwd来连接win-
vnc的机器.然后用CAIN嗅探. 之后就暴力破解3DES 可以得出密码为:123456。
我的意思是:除了暴力破解 还有不有其他方法得到它的明文密码..
条件放宽一点:vncsnapshot 他是专门用来抓VNC图像的.不能对VNCSERVER进行操作..
有没有在WIN下可以直接读取密码文件来连接VNC FOR LINUX的?
Zang
Jan 6, 2009, 8:03:05 PM1/6/09
to ph4...@googlegroups.com
void
Jan 6, 2009, 9:59:31 PM1/6/09
to ph4nt0m
不知道linux的vnc与winvnc的口令算法有没有区别.
如果没有,直接放到windows下用Phenoelit的VNCrackX4解码.
------------------
void
2009-01-07
-------------------------------------------------------------
发件人:S.Dispassion
发送日期:2009-01-06 16:19:39
收件人:Ph4nt0m
抄送:
主题:[Ph4nt0m] vnc for linux 的密码加密方式..
如果没有,直接放到windows下用Phenoelit的VNCrackX4解码.
------------------
void
2009-01-07
-------------------------------------------------------------
发件人:S.Dispassion
发送日期:2009-01-06 16:19:39
收件人:Ph4nt0m
抄送:
主题:[Ph4nt0m] vnc for linux 的密码加密方式..
mathacker math
Jan 6, 2009, 10:39:55 PM1/6/09
to ph4...@googlegroups.com
还是没太明白你的意思?
1.你说passwd显示的是乱码,这个当然是乱码,你应该用WinHew之类
的工具查看二进制数据,然后在这个层面测试。
2.如果VNC for Linux不像前面那个for win 设计的那么有缺陷的话,我觉得
只有暴力破解了,单如果他和for win的那个设计的类似的话,你直接用密钥
解密不行么??
有点晕,哈哈~~~
1.你说passwd显示的是乱码,这个当然是乱码,你应该用WinHew之类
的工具查看二进制数据,然后在这个层面测试。
2.如果VNC for Linux不像前面那个for win 设计的那么有缺陷的话,我觉得
只有暴力破解了,单如果他和for win的那个设计的类似的话,你直接用密钥
解密不行么??
有点晕,哈哈~~~
2009/1/7 S.Dispassion <shaoz...@gmail.com>
baicker
Jan 7, 2009, 7:10:50 AM1/7/09
to ph4...@googlegroups.com
S.Dispassion
Jan 7, 2009, 9:22:38 PM1/7/09
to Ph4nt0m
感谢强大的幻影..
用HEX 转换成2进制 然后就可以破解了。。
用HEX 转换成2进制 然后就可以破解了。。
谢谢各位了..
mathacker math
Jan 7, 2009, 10:35:24 PM1/7/09
to ph4...@googlegroups.com
说一下具体细节吧,呵呵,就是和win下的有区别么??
pengtao
Jan 10, 2009, 11:19:20 PM1/10/09
to ph4...@googlegroups.com
mathacker math,您好!
用HEX 转换成2进制的方法:复制这些十六进制代码,打开十六进制编辑器Hex Workshop,顺序点击文件--新建,点击编辑--特殊粘贴,
选择CF_TEXT选项,并选中 解释为十六进制字串选项,
点击文件--另存为,保存类型为所有文件
======== 2009-01-08 13:34:36 您在来信中写道:
========
|
mathacker math
Jan 12, 2009, 12:55:19 AM1/12/09
to ph4...@googlegroups.com
to Pengtao007:
我晕,我说的不是这个,我是说linux vnc和 win下加密口令的方式到底相同么?
哈哈,不过还是谢谢你 :)
我晕,我说的不是这个,我是说linux vnc和 win下加密口令的方式到底相同么?
哈哈,不过还是谢谢你 :)
2009/1/11 pengtao <pengt...@gmail.com>
mathacker math
Jan 12, 2009, 12:54:35 AM1/12/09
to ph4...@googlegroups.com
我晕,我说的不是这个,我是说linux vnc和 win下加密口令的方式到底相同么?
哈哈,不过还是谢谢你 :)
哈哈,不过还是谢谢你 :)
Reply all
Reply to author
Forward
0 new messages