本节书摘来自异步社区《Nmap渗透测试指南》一书中的第9章9.7节审计VNC服务器，作者 商广明,更多章节内容可以访问云栖社区“异步社区”公众号查看。

9.7　审计VNC服务器
表9.8所示为本章节所需Nmap命令表，表中加粗命令为本小节所需命令——审计VNC服务器。

操作步骤
使用命令“nmap --script vnc-brute -p 5900 目标”审计VNC服务器。

root@Wing:~# nmap --script vnc-brute -p 5900 192.168.126.131

Starting Nmap 6.40 ( http://nmap.org ) at 2014-06-13 13:21 CST
Nmap scan report for 192.168.126.131
Host is up (0.00019s latency).
PORT　　 STATE SERVICE
5900/tcp open　vnc
| vnc-brute:
|　 Accounts
|_　　123456 => Valid credentials
MAC Address: 00:0C:29:E0:2E:76 (VMware)

Nmap done: 1 IP address (1 host up) scanned in 0.15 seconds
root@Wing:~#

分析
vnc-brute脚本可以很好地审计VNC服务器弱口令。我们可以利用userdb、passdb选项指定自定义的字典。