某idc的vnc管理系统渗透过程

2019 年 1 月 7 日 黑白之道



开了台服务器,,3389一直连不上,先用VNC上来看看啥情况,一看不要紧触发了个史诗级的BUG ??


连到别人服务器上随即就断开了,感觉是对面和我同时请求,服务器给搞混了?先来记一笔,看日后有没有缘分再遇到


URL长这个样:


http://vnc.xxx.com/admin-websocket.html?id=MTU0NjY5NTY3MTY5MDMyMjg3NQ==&ip=NDMuMjI2LjE0Ny4xOTE= 



id和ip都是简单bs64编码的,解码后ip就是ip。

id长这个样:

1546691735270370483 \1546688008555548095

 另一个号的id 说明还是不太好跑的idc的段子好跑,id不太怎么出来的,如果真的只校验了id和ip匹不匹配的话,不相信他这么弱智。从管理台发送VNC连接的请求抓包看一下:



404wow!!!


干脆直接放到隐私窗口打开:



至此,这个idc将彻底沦陷.


总结一下,


  1. idc的段子很好跑

  2. 19位的id有些难度,,放哪里跑呗,不知道咋生成的。

  3. 有多少小idc在用着这套vnc


文章来源:漏洞感知

登录查看更多
0

相关内容

VNC (Virtual Network Console)是虚拟网络控制台的缩写。它 是一款优秀的远程控制工具软件,由著名的 AT&T 的欧洲研究实验室开发的。VNC 是在基于 UNIX 和 Linux 操作系统的免费的开源软件,远程控制能力强大,高效实用,其性能可以和 Windows 和 MAC 中的任何远程控制软件媲美。
FPGA加速系统开发工具设计:综述与实践
专知会员服务
65+阅读 · 2020年6月24日
专知会员服务
30+阅读 · 2020年5月20日
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
专知会员服务
117+阅读 · 2020年5月10日
【白皮书】“物联网+区块链”应用与发展白皮书-2019
专知会员服务
93+阅读 · 2019年11月13日
渗透某德棋牌游戏
黑白之道
12+阅读 · 2019年5月17日
PHP使用Redis实现订阅发布与批量发送短信
安全优佳
7+阅读 · 2019年5月5日
百度开源项目OpenRASP快速上手指南
黑客技术与网络安全
5+阅读 · 2019年2月12日
介绍WAF以及过滤机制
黑白之道
22+阅读 · 2019年2月5日
去哪儿网开源DNS管理系统OpenDnsdb
运维帮
21+阅读 · 2019年1月22日
自动泊车系统发展现状及前景分析 | 厚势
厚势
22+阅读 · 2018年1月22日
浅谈浏览器 http 的缓存机制
前端大全
6+阅读 · 2018年1月21日
Arxiv
5+阅读 · 2018年3月6日
Arxiv
10+阅读 · 2018年2月9日
Arxiv
8+阅读 · 2018年1月12日
VIP会员
相关资讯
渗透某德棋牌游戏
黑白之道
12+阅读 · 2019年5月17日
PHP使用Redis实现订阅发布与批量发送短信
安全优佳
7+阅读 · 2019年5月5日
百度开源项目OpenRASP快速上手指南
黑客技术与网络安全
5+阅读 · 2019年2月12日
介绍WAF以及过滤机制
黑白之道
22+阅读 · 2019年2月5日
去哪儿网开源DNS管理系统OpenDnsdb
运维帮
21+阅读 · 2019年1月22日
自动泊车系统发展现状及前景分析 | 厚势
厚势
22+阅读 · 2018年1月22日
浅谈浏览器 http 的缓存机制
前端大全
6+阅读 · 2018年1月21日
Top
微信扫码咨询专知VIP会员