hacktricks/network-services-pentesting/pentesting-vnc.md

# 5800,5801,5900,5901 - VNC 펜테스팅

<details>

<summary><strong>htARTE (HackTricks AWS Red Team Expert)</strong>에서 <strong>AWS 해킹을 처음부터 전문가까지 배우세요</strong>!</summary>

다른 HackTricks 지원 방법:

* **회사가 HackTricks에 광고되길 원하거나 HackTricks를 PDF로 다운로드하고 싶다면** [**SUBSCRIPTION PLANS**](https://github.com/sponsors/carlospolop)를 확인하세요!
* [**공식 PEASS & HackTricks 스왜그**](https://peass.creator-spring.com)를 구매하세요
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family)를 발견하세요, 당사의 독점 [**NFTs**](https://opensea.io/collection/the-peass-family) 컬렉션
* **💬 [Discord 그룹](https://discord.gg/hRep4RUj7f)** 또는 [텔레그램 그룹](https://t.me/peass)에 **가입**하거나 **트위터** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)을 **팔로우**하세요.
* **HackTricks** 및 **HackTricks Cloud** github 저장소에 PR을 제출하여 **해킹 트릭을 공유**하세요.

</details>

## 기본 정보

**Virtual Network Computing (VNC)**은 원격 제어 및 협업을 위해 **Remote Frame Buffer (RFB)** 프로토콜을 활용하는 견고한 그래픽 데스크톱 공유 시스템입니다. VNC를 사용하면 사용자가 키보드 및 마우스 이벤트를 양방향으로 전송하여 원격 컴퓨터와 실시간으로 상호 작용할 수 있습니다. 이를 통해 네트워크를 통해 효율적인 원격 지원 또는 협업이 가능해집니다.

VNC는 일반적으로 **5800 또는 5801 또는 5900 또는 5901 포트**를 사용합니다.
```
PORT    STATE SERVICE
5900/tcp open  vnc
```
## 열거 (Enumeration)
```bash
nmap -sV --script vnc-info,realvnc-auth-bypass,vnc-title -p <PORT> <IP>
msf> use auxiliary/scanner/vnc/vnc_none_auth
```
### [**Brute force**](../generic-methodologies-and-resources/brute-force.md#vnc)

## Kali를 사용하여 vnc에 연결하기
```bash
vncviewer [-passwd passwd.txt] <IP>::5901
```
## VNC 비밀번호 해독

기본 **비밀번호는** 여기에 저장됩니다: \~/.vnc/passwd

VNC 비밀번호를 가지고 있고 암호화된 것처럼 보인다면 (몇 바이트, 암호화된 비밀번호처럼 보인다면), 아마도 3des로 암호화되었을 것입니다. [https://github.com/jeroennijhof/vncpwd](https://github.com/jeroennijhof/vncpwd)를 사용하여 평문 비밀번호를 얻을 수 있습니다.
```bash
make
vncpwd <vnc password file>
```
3DES 내부에서 사용된 암호는 여러 년 전에 역으로 해독되었기 때문에 이 작업을 수행할 수 있습니다.\
**Windows**의 경우 이 도구를 사용할 수도 있습니다: [https://www.raymond.cc/blog/download/did/232/](https://www.raymond.cc/blog/download/did/232/)\
접근 용이성을 위해 이 도구를 여기에도 저장했습니다:

{% file src="../.gitbook/assets/vncpwd.zip" %}

## Shodan

* `port:5900 RFB`

<details>

<summary><strong>htARTE (HackTricks AWS Red Team Expert)</strong>를 통해 **제로부터 영웅이 되기까지 AWS 해킹을 배우세요**!</summary>

HackTricks를 지원하는 다른 방법:

* **회사를 HackTricks에서 광고하거나 HackTricks를 PDF로 다운로드**하려면 [**구독 요금제**](https://github.com/sponsors/carlospolop)를 확인하세요!
* [**공식 PEASS & HackTricks 스왜그**](https://peass.creator-spring.com)를 구입하세요
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family)를 발견하세요, 당사의 독점 [**NFTs**](https://opensea.io/collection/the-peass-family) 컬렉션
* **💬 [디스코드 그룹](https://discord.gg/hRep4RUj7f)** 또는 [텔레그램 그룹](https://t.me/peass)에 **가입**하거나 **트위터** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**를 팔로우**하세요.
* **HackTricks** 및 **HackTricks Cloud** 깃허브 저장소에 PR을 제출하여 **해킹 트릭을 공유**하세요.

</details>
Translated to Korean 2024-02-10 21:30:13 +00:00			`# 5800,5801,5900,5901 - VNC 펜테스팅`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
			`<details>`

Translated ['network-services-pentesting/pentesting-vnc.md'] to kr 2024-04-12 00:08:41 +00:00			`<summary><strong>htARTE (HackTricks AWS Red Team Expert)</strong>에서 <strong>AWS 해킹을 처음부터 전문가까지 배우세요</strong>!</summary>`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated ['network-services-pentesting/pentesting-vnc.md'] to kr 2024-04-12 00:08:41 +00:00			`다른 HackTricks 지원 방법:`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated ['network-services-pentesting/pentesting-vnc.md'] to kr 2024-04-12 00:08:41 +00:00			`* 회사가 HackTricks에 광고되길 원하거나 HackTricks를 PDF로 다운로드하고 싶다면 [SUBSCRIPTION PLANS](https://github.com/sponsors/carlospolop)를 확인하세요!`
			`* [공식 PEASS & HackTricks 스왜그](https://peass.creator-spring.com)를 구매하세요`
			`* [The PEASS Family](https://opensea.io/collection/the-peass-family)를 발견하세요, 당사의 독점 [NFTs](https://opensea.io/collection/the-peass-family) 컬렉션`
			`* 💬 [Discord 그룹](https://discord.gg/hRep4RUj7f) 또는 [텔레그램 그룹](https://t.me/peass)에 가입하거나 트위터 🐦 [@carlospolopm](https://twitter.com/hacktricks_live)을 팔로우하세요.`
			`* HackTricks 및 HackTricks Cloud github 저장소에 PR을 제출하여 해킹 트릭을 공유하세요.`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
			`</details>`

Translated to Korean 2024-02-10 21:30:13 +00:00			`## 기본 정보`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated ['network-services-pentesting/pentesting-vnc.md'] to kr 2024-04-12 00:08:41 +00:00			`Virtual Network Computing (VNC)은 원격 제어 및 협업을 위해 Remote Frame Buffer (RFB) 프로토콜을 활용하는 견고한 그래픽 데스크톱 공유 시스템입니다. VNC를 사용하면 사용자가 키보드 및 마우스 이벤트를 양방향으로 전송하여 원격 컴퓨터와 실시간으로 상호 작용할 수 있습니다. 이를 통해 네트워크를 통해 효율적인 원격 지원 또는 협업이 가능해집니다.`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
Translated ['network-services-pentesting/pentesting-vnc.md'] to kr 2024-04-12 00:08:41 +00:00			`VNC는 일반적으로 5800 또는 5801 또는 5900 또는 5901 포트를 사용합니다.`
GitBook: [#2777] gitbookissooooo slow I cannot write 2021-10-18 11:21:18 +00:00			```
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00			`PORT STATE SERVICE`
			`5900/tcp open vnc`
			```
Translated ['network-services-pentesting/pentesting-vnc.md'] to kr 2024-04-12 00:08:41 +00:00			`## 열거 (Enumeration)`
Translated to Korean 2024-02-10 21:30:13 +00:00			```bash
			`nmap -sV --script vnc-info,realvnc-auth-bypass,vnc-title -p <PORT> <IP>`
			`msf> use auxiliary/scanner/vnc/vnc_none_auth`
			```
Translated ['network-services-pentesting/pentesting-vnc.md'] to kr 2024-04-12 00:08:41 +00:00			`### [Brute force](../generic-methodologies-and-resources/brute-force.md#vnc)`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
Translated ['network-services-pentesting/pentesting-vnc.md'] to kr 2024-04-12 00:08:41 +00:00			`## Kali를 사용하여 vnc에 연결하기`
Translated to Korean 2024-02-10 21:30:13 +00:00			```bash
			`vncviewer [-passwd passwd.txt] <IP>::5901`
			```
Translated ['network-services-pentesting/pentesting-vnc.md'] to kr 2024-04-12 00:08:41 +00:00			`## VNC 비밀번호 해독`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
Translated ['network-services-pentesting/pentesting-vnc.md'] to kr 2024-04-12 00:08:41 +00:00			`기본 비밀번호는 여기에 저장됩니다: \~/.vnc/passwd`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
Translated ['network-services-pentesting/pentesting-vnc.md'] to kr 2024-04-12 00:08:41 +00:00			`VNC 비밀번호를 가지고 있고 암호화된 것처럼 보인다면 (몇 바이트, 암호화된 비밀번호처럼 보인다면), 아마도 3des로 암호화되었을 것입니다. [https://github.com/jeroennijhof/vncpwd](https://github.com/jeroennijhof/vncpwd)를 사용하여 평문 비밀번호를 얻을 수 있습니다.`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00			```bash
			`make`
			`vncpwd <vnc password file>`
			```
Translated ['network-services-pentesting/pentesting-vnc.md'] to kr 2024-04-12 00:08:41 +00:00			`3DES 내부에서 사용된 암호는 여러 년 전에 역으로 해독되었기 때문에 이 작업을 수행할 수 있습니다.\`
			`Windows의 경우 이 도구를 사용할 수도 있습니다: [https://www.raymond.cc/blog/download/did/232/](https://www.raymond.cc/blog/download/did/232/)\`
			`접근 용이성을 위해 이 도구를 여기에도 저장했습니다:`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
			`{% file src="../.gitbook/assets/vncpwd.zip" %}`

GitBook: [#3160] No subject 2022-05-01 13:25:53 +00:00			`## Shodan`
GitBook: [master] one page modified 2020-09-23 23:00:32 +00:00
GitBook: [master] one page modified 2020-09-24 19:58:30 +00:00			* `port:5900 RFB`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
			`<details>`

Translated ['network-services-pentesting/pentesting-vnc.md'] to kr 2024-04-12 00:08:41 +00:00			`<summary><strong>htARTE (HackTricks AWS Red Team Expert)</strong>를 통해 제로부터 영웅이 되기까지 AWS 해킹을 배우세요!</summary>`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated to Korean 2024-02-10 21:30:13 +00:00			`HackTricks를 지원하는 다른 방법:`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated ['network-services-pentesting/pentesting-vnc.md'] to kr 2024-04-12 00:08:41 +00:00			`* 회사를 HackTricks에서 광고하거나 HackTricks를 PDF로 다운로드하려면 [구독 요금제](https://github.com/sponsors/carlospolop)를 확인하세요!`
			`* [공식 PEASS & HackTricks 스왜그](https://peass.creator-spring.com)를 구입하세요`
			`* [The PEASS Family](https://opensea.io/collection/the-peass-family)를 발견하세요, 당사의 독점 [NFTs](https://opensea.io/collection/the-peass-family) 컬렉션`
			`* 💬 [디스코드 그룹](https://discord.gg/hRep4RUj7f) 또는 [텔레그램 그룹](https://t.me/peass)에 가입하거나 트위터 🐦 [@carlospolopm](https://twitter.com/hacktricks_live)를 팔로우하세요.`
			`* HackTricks 및 HackTricks Cloud 깃허브 저장소에 PR을 제출하여 해킹 트릭을 공유하세요.`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
			`</details>`