#渗透测试#SRC漏洞挖掘# 信息收集-Shodan进阶VNC

免责声明 本教程仅为合法的教学目的而准备，严禁用于任何形式的违法犯罪活动及其他商业行为，在使用本教程前，您应确保该行为符合当地的法律法规，继续阅读即表示您需自行承担所有操作的后果，如有异议，请立即停止本文章阅读。                                                          #陇羽sec#

实战漏洞演练        

命令进阶                                                                 

查询平台漏洞数量
shodan count ' "\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00" '
 结果：15133

过滤对应IP地址
shodan search --limit 10 --fields ip_str vuln:CVE-2019-0708 country:cn

命令行工具判断是否为蜜罐
shodan honeyscore ip

网页段搜索
https://honeyscore.shodan.io

利用shodan 查看IP地址的历史数据
shodan host ip --history

结果如下：

VNC空密码实战

什么是VNC空密码连接

VNC空密码连接是指在使用VNC（Virtual Network Computing，虚拟网络计算）技术进行远程桌面控制时，不设置任何密码或者设置为空密码的情况。在这种情况下，任何人都可以通过VNC客户端连接到相应的VNC服务器，而不需要输入密码进行身份验证。这无疑会带来严重的安全隐患，因为未经授权的用户也有可能通过这种方式访问到远程计算机，造成数据泄露或其他安全问题。

VNC空密码连接的安全风险

VNC空密码连接存在以下安全风险：

1. 未经授权的访问：由于没有密码保护，任何知道VNC服务器IP地址的人都可以连接到该服务器，从而获得对远程计算机的控制权。这可能导致敏感信息的泄露，或者远程计算机被用于非法活动。

2. 恶意活动：攻击者一旦连接到VNC服务器，他们可以执行各种恶意操作，如打开文档、下载文件和运行任意命令。他们还可以利用VNC来远程控制和监控一个系统，以收集数据和信息，从而向网络内的其他系统进行渗透。

3. 网络渗透：在某些情况下，通过VNC访问可以用于更深层次的网络渗透。攻击者可能会滥用VNC，以登录用户的身份进行恶意操作，这可能会导致更大的安全问题。

4. 法律风险：如果VNC服务器被用于非法活动，原始的所有者可能会面临法律责任。此外，如果涉及到敏感或机密信息的泄露，还可能导致合规性问题和法律诉讼。

因此，强烈建议不要使用VNC空密码连接，应该设置强密码，并采取其他安全措施来保护VNC服务器。

如何检测VNC未授权访问

要检测VNC未授权访问，可以采取以下几种方法：

1. 检查VNC日志：大多数VNC服务器都会生成日志文件，其中包含了连接尝试的详细信息。通过分析这些日志，可以发现是否存在未授权的访问尝试。日志文件通常位于VNC服务器的安装目录下，或者可以通过VNC服务器的配置文件找到其位置。

2. 使用网络监控工具：可以使用网络监控工具（如Wireshark）来捕获和分析网络流量。通过过滤特定的VNC端口（通常是5900+端口），可以查看到所有的VNC连接尝试。这种方法可以帮助识别出未授权的访问尝试，尤其是当攻击者试图通过扫描或自动化工具进行暴力破解时。

3. 设置入侵检测系统（IDS）：入侵检测系统可以实时监控网络流量，并检测到异常行为。可以配置IDS来检测针对VNC端口的未授权访问尝试。当IDS检测到可疑活动时，它可以发出警报，甚至自动阻断连接。

4. 定期审计和评估：定期对VNC服务器进行安全审计和评估，可以发现潜在的安全漏洞和未授权的访问。可以使用自动化工具来进行安全扫描，或者聘请专业的安全专家进行人工评估。

5. 启用双因素认证（2FA）：虽然这不是直接检测未授权访问的方法，但启用2FA可以增加额外的安全层。即使攻击者获得了VNC密码，他们还需要第二重认证才能成功登录。

请注意，以上方法都需要一定的技术知识和经验。如果您不确定如何操作，建议联系专业的IT支持人员或网络安全专家。

Shadon搜索VNC空密码

1：shodan search --limit 30 --fields ip_str "authentication disabled" port:5900
含义解释
  shodan search：表示在Shodan平台上进行搜索操作。
  --limit 30：限定搜索结果显示的数量为30条。
  --fields ip_str：设定只显示搜索结果中的IP地址（ip_str表示IP字符串，也就是IP地址）。
  "authentication disabled"：这是一个搜索条件，表示查找具有“身份验证已禁用”这种属性的目标。
  port:5900：表示搜索目标的端口为5900。

参数加上地区:
2：shodan search --limit 30 --fields ip_str "authentication disabled" port:5900 country:jp

结果如下：

使用Shodan下载

3：shodan download --limit 100 "authentication disabled" port:5900 country:jp 
命令解释
  shodan download: 使用Shodan CLI工具下载搜索结果。
  --limit 100: 限制下载结果的数量为100条。
  "authentication disabled": 搜索关键词，表示未启用身份验证的设备。
  port:5900: 指定搜索的端口号为5900，通常用于VNC服务。
  country:jp: 指定搜索的国家为日本。

结果：

Shodan提取IP并保存

4: shodan parse --fields ip_str 文件包 >vnc.txt
shodan parse --fields ip_str 文件包 > vnc.txt 是一个使用 Shodan CLI 工具解析特定字段的命令。该命令的主要目的是从指定的文件包中提取 ip_str 字段，并将结果输出到 vnc.txt 文件中。
命令解析
shodan parse: 这是 Shodan CLI 工具中的一个子命令，用于解析 Shodan 数据文件。
--fields ip_str: 这个选项指定要提取的字段。在这个例子中，我们只提取 ip_str 字段，即 IP 地址。
文件包: 这是包含 Shodan 数据的文件。通常，这个文件是从 Shodan 下载的 JSON 或 CSV 格式的数据。
> vnc.txt: 这是重定向操作符，将命令的输出保存到 vnc.txt 文件中。

结果：

使用VNC进行连接

效果如下:

VNC服务器安全加固指南

VNC（Virtual Network Computing）是一种远程桌面协议，允许用户通过网络远程控制另一台计算机。然而，由于其默认配置可能存在的安全风险，如明文传输、弱密码、未经授权的访问等，因此对VNC服务器进行安全加固是非常必要的。以下是一些安全加固建议：

1. 加密传输

默认情况下，VNC传输的数据是未加密的，这使得攻击者能够截取和查看敏感信息。因此，启用VNC服务器的加密选项，确保数据在传输过程中是加密的，可以防止中间人攻击。这通常可以通过VNC服务器的配置进行设置。

2. 强密码策略

强制使用复杂的密码，并避免使用默认密码。这可以通过VNC服务器配置进行设置。使用强密码可以有效防止暴力破解攻击。

3. 访问控制

配置VNC服务器以限制访问。只允许授权用户连接，并设置访问规则以减少潜在的威胁。这样可以防止未经授权的用户访问VNC服务器。

4. 网络隔离

在防火墙中配置规则，限制允许访问VNC服务器的IP地址范围，减少攻击面。这样可以有效地阻止来自外部的攻击。

5. 更新和补丁管理

定期检查VNC服务器软件是否存在安全漏洞，并及时更新到最新版本。这样可以防止攻击者利用已知漏洞进行攻击。

6. 日志监控

启用VNC服务器的日志记录功能，定期检查日志，以便及时发现和响应异常行为。日志监控可以帮助我们及时发现潜在的安全威胁。

7. 安全意识培训

对使用VNC服务器的人员进行安全意识培训，教育他们如何识别和应对潜在的安全威胁。提高安全意识是预防安全事件的重要手段。

通过上述措施，我们可以有效地提高VNC服务器的安全性，降低被攻击的风险。然而，需要注意的是，安全是一个持续的过程，我们需要不断地评估和改进我们的安全策略，以应对不断变化的安全威胁。