hacktricks/network-services-pentesting/pentesting-vnc.md

# 5800,5801,5900,5901 - Pentesting VNC

<details>

<summary><strong>Naučite hakovanje AWS-a od nule do heroja sa</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>

Drugi načini podrške HackTricks-u:

* Ako želite da vidite **vašu kompaniju reklamiranu na HackTricks-u** ili **preuzmete HackTricks u PDF formatu** proverite [**SUBSCRIPTION PLANS**](https://github.com/sponsors/carlospolop)!
* Nabavite [**zvanični PEASS & HackTricks swag**](https://peass.creator-spring.com)
* Otkrijte [**The PEASS Family**](https://opensea.io/collection/the-peass-family), našu kolekciju ekskluzivnih [**NFT-ova**](https://opensea.io/collection/the-peass-family)
* **Pridružite se** 💬 [**Discord grupi**](https://discord.gg/hRep4RUj7f) ili [**telegram grupi**](https://t.me/peass) ili nas **pratite** na **Twitter-u** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Podelite svoje hakovanje trikove slanjem PR-ova na** [**HackTricks**](https://github.com/carlospolop/hacktricks) i [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repozitorijume.

</details>

## Osnovne informacije

**Virtual Network Computing (VNC)** je snažan sistem za deljenje grafičkog desktopa koji koristi **Remote Frame Buffer (RFB)** protokol za omogućavanje daljinske kontrole i saradnje sa drugim računarom. Sa VNC-om, korisnici mogu bez problema da interaguju sa udaljenim računarom prenosom događaja tastature i miša u oba smera. Ovo omogućava pristup u realnom vremenu i olakšava efikasnu daljinsku pomoć ili saradnju preko mreže.

VNC obično koristi portove **5800 ili 5801 ili 5900 ili 5901.**
```
PORT    STATE SERVICE
5900/tcp open  vnc
```
## Enumeracija

### VNC (Virtual Network Computing)

VNC (Virtual Network Computing) je tehnologija koja omogućava udaljeni pristup i kontrolu grafičkog korisničkog interfejsa (GUI) na udaljenom računaru. Kada se koristi za udaljeno upravljanje, VNC omogućava korisniku da vidi i kontroliše udaljeni desktop kao da je fizički prisutan ispred računara.

#### Portovi

VNC koristi TCP/IP protokol i podrazumevano koristi sledeće portove:

- 5900: VNC server
- 5800: VNC web server (koristi se za pristup preko web pregledača)

#### Enumeracija VNC servera

Da biste izvršili enumeraciju VNC servera, možete koristiti alate kao što su `nmap`, `vncscan` ili `vncviewer`. Ovi alati će vam pomoći da identifikujete otvorene VNC portove i pronađete dostupne VNC servere.

##### Nmap

Nmap je popularan alat za skeniranje mreže koji se može koristiti za pronalaženje otvorenih VNC portova. Možete koristiti sledeću naredbu:

```plaintext
nmap -p 5900-5905 <cilj>
```

Ova naredba će skenirati portove od 5900 do 5905 na ciljnom računaru i prikazati otvorene VNC portove.

##### Vncscan

Vncscan je alat koji je specifično dizajniran za skeniranje VNC servera. Možete ga koristiti na sledeći način:

```plaintext
vncscan <cilj>
```

Ovaj alat će skenirati ciljni računar i prikazati dostupne VNC servere.

##### Vncviewer

Vncviewer je VNC klijent koji vam omogućava da se povežete sa udaljenim VNC serverom. Možete ga koristiti na sledeći način:

```plaintext
vncviewer <adresa>:<port>
```

Zamenite `<adresa>` sa IP adresom ili DNS imenom udaljenog računara, a `<port>` sa odgovarajućim VNC portom.

### Sniffing VNC saobraćaja

Kada je VNC saobraćaj nešifrovan, možete koristiti alate kao što su `tcpdump` ili `Wireshark` za snimanje i analizu VNC saobraćaja. Ovi alati će vam omogućiti da vidite sve podatke koji se prenose između VNC klijenta i servera, uključujući korisnična imena, lozinke i druge osetljive informacije.

#### Tcpdump

Tcpdump je alat za snimanje mrežnog saobraćaja koji je dostupan na većini Unix-like operativnih sistema. Možete ga koristiti na sledeći način:

```plaintext
tcpdump -i <interfejs> port <port>
```

Zamenite `<interfejs>` sa odgovarajućim mrežnim interfejsom (na primer, eth0) i `<port>` sa VNC portom koji želite da snimate.

#### Wireshark

Wireshark je popularan alat za snimanje i analizu mrežnog saobraćaja. Možete ga koristiti za snimanje VNC saobraćaja na sledeći način:

1. Pokrenite Wireshark i odaberite odgovarajući mrežni interfejs.
2. U polje za filtriranje unesite `tcp.port == <port>`, gde `<port>` predstavlja VNC port koji želite da snimate.
3. Kliknite na dugme "Start" da biste započeli snimanje saobraćaja.

Wireshark će snimati sav saobraćaj koji prolazi kroz odabrani mrežni interfejs i prikazati ga u pregledaču.
```bash
nmap -sV --script vnc-info,realvnc-auth-bypass,vnc-title -p <PORT> <IP>
msf> use auxiliary/scanner/vnc/vnc_none_auth
```
### [**Brute force**](../generic-methodologies-and-resources/brute-force.md#vnc)

## Povezivanje na VNC koristeći Kali
```bash
vncviewer [-passwd passwd.txt] <IP>::5901
```
## Dekriptovanje VNC lozinke

Podrazumevana **lozinka se čuva** u: \~/.vnc/passwd

Ako imate VNC lozinku i izgleda šifrovano (nekoliko bajtova, kao da je šifrovana lozinka), verovatno je šifrovana sa 3des algoritmom. Možete dobiti čistu tekstualnu lozinku koristeći [https://github.com/jeroennijhof/vncpwd](https://github.com/jeroennijhof/vncpwd)
```bash
make
vncpwd <vnc password file>
```
Možete to uraditi zato što je lozinka koja se koristi unutar 3des za šifrovanje plain-text VNC lozinki preokrenuta pre nekoliko godina.\
Za **Windows** možete takođe koristiti ovaj alat: [https://www.raymond.cc/blog/download/did/232/](https://www.raymond.cc/blog/download/did/232/)\
Takođe sam sačuvao alat ovde radi lakšeg pristupa:

{% file src="../.gitbook/assets/vncpwd.zip" %}

## Shodan

* `port:5900 RFB`

<details>

<summary><strong>Naučite hakovanje AWS-a od nule do heroja sa</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>

Drugi načini da podržite HackTricks:

* Ako želite da vidite **vašu kompaniju reklamiranu u HackTricks-u** ili **preuzmete HackTricks u PDF formatu** proverite [**SUBSCRIPTION PLANS**](https://github.com/sponsors/carlospolop)!
* Nabavite [**zvanični PEASS & HackTricks swag**](https://peass.creator-spring.com)
* Otkrijte [**The PEASS Family**](https://opensea.io/collection/the-peass-family), našu kolekciju ekskluzivnih [**NFT-ova**](https://opensea.io/collection/the-peass-family)
* **Pridružite se** 💬 [**Discord grupi**](https://discord.gg/hRep4RUj7f) ili [**telegram grupi**](https://t.me/peass) ili nas **pratite** na **Twitter-u** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Podelite svoje hakovanje trikove slanjem PR-ova na** [**HackTricks**](https://github.com/carlospolop/hacktricks) i [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repozitorijume.

</details>
GitBook: [#3160] No subject 2022-05-01 13:25:53 +00:00			`# 5800,5801,5900,5901 - Pentesting VNC`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
			`<details>`

Translated to Serbian 2024-02-10 13:11:20 +00:00			`<summary><strong>Naučite hakovanje AWS-a od nule do heroja sa</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated to Serbian 2024-02-10 13:11:20 +00:00			`Drugi načini podrške HackTricks-u:`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated to Serbian 2024-02-10 13:11:20 +00:00			`* Ako želite da vidite vašu kompaniju reklamiranu na HackTricks-u ili preuzmete HackTricks u PDF formatu proverite [SUBSCRIPTION PLANS](https://github.com/sponsors/carlospolop)!`
			`* Nabavite [zvanični PEASS & HackTricks swag](https://peass.creator-spring.com)`
			`* Otkrijte [The PEASS Family](https://opensea.io/collection/the-peass-family), našu kolekciju ekskluzivnih [NFT-ova](https://opensea.io/collection/the-peass-family)`
			`* Pridružite se 💬 [Discord grupi](https://discord.gg/hRep4RUj7f) ili [telegram grupi](https://t.me/peass) ili nas pratite na Twitter-u 🐦 [@carlospolopm](https://twitter.com/hacktricks_live).`
			`* Podelite svoje hakovanje trikove slanjem PR-ova na [HackTricks](https://github.com/carlospolop/hacktricks) i [HackTricks Cloud](https://github.com/carlospolop/hacktricks-cloud) github repozitorijume.`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
			`</details>`

Translated to Serbian 2024-02-10 13:11:20 +00:00			`## Osnovne informacije`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated to Serbian 2024-02-10 13:11:20 +00:00			`Virtual Network Computing (VNC) je snažan sistem za deljenje grafičkog desktopa koji koristi Remote Frame Buffer (RFB) protokol za omogućavanje daljinske kontrole i saradnje sa drugim računarom. Sa VNC-om, korisnici mogu bez problema da interaguju sa udaljenim računarom prenosom događaja tastature i miša u oba smera. Ovo omogućava pristup u realnom vremenu i olakšava efikasnu daljinsku pomoć ili saradnju preko mreže.`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
Translated to Serbian 2024-02-10 13:11:20 +00:00			`VNC obično koristi portove 5800 ili 5801 ili 5900 ili 5901.`
GitBook: [#2777] gitbookissooooo slow I cannot write 2021-10-18 11:21:18 +00:00			```
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00			`PORT STATE SERVICE`
			`5900/tcp open vnc`
			```
Translated to Serbian 2024-02-10 13:11:20 +00:00			`## Enumeracija`

			`### VNC (Virtual Network Computing)`

			`VNC (Virtual Network Computing) je tehnologija koja omogućava udaljeni pristup i kontrolu grafičkog korisničkog interfejsa (GUI) na udaljenom računaru. Kada se koristi za udaljeno upravljanje, VNC omogućava korisniku da vidi i kontroliše udaljeni desktop kao da je fizički prisutan ispred računara.`

			`#### Portovi`

			`VNC koristi TCP/IP protokol i podrazumevano koristi sledeće portove:`

			`- 5900: VNC server`
			`- 5800: VNC web server (koristi se za pristup preko web pregledača)`

			`#### Enumeracija VNC servera`

			Da biste izvršili enumeraciju VNC servera, možete koristiti alate kao što su `nmap`, `vncscan` ili `vncviewer`. Ovi alati će vam pomoći da identifikujete otvorene VNC portove i pronađete dostupne VNC servere.

			`##### Nmap`

			`Nmap je popularan alat za skeniranje mreže koji se može koristiti za pronalaženje otvorenih VNC portova. Možete koristiti sledeću naredbu:`

			```plaintext
			`nmap -p 5900-5905 <cilj>`
			```

			`Ova naredba će skenirati portove od 5900 do 5905 na ciljnom računaru i prikazati otvorene VNC portove.`

			`##### Vncscan`

			`Vncscan je alat koji je specifično dizajniran za skeniranje VNC servera. Možete ga koristiti na sledeći način:`

			```plaintext
			`vncscan <cilj>`
			```

			`Ovaj alat će skenirati ciljni računar i prikazati dostupne VNC servere.`

			`##### Vncviewer`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
Translated to Serbian 2024-02-10 13:11:20 +00:00			`Vncviewer je VNC klijent koji vam omogućava da se povežete sa udaljenim VNC serverom. Možete ga koristiti na sledeći način:`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
Translated to Serbian 2024-02-10 13:11:20 +00:00			```plaintext
			`vncviewer <adresa>:<port>`
			```

			Zamenite `<adresa>` sa IP adresom ili DNS imenom udaljenog računara, a `<port>` sa odgovarajućim VNC portom.

			`### Sniffing VNC saobraćaja`

			Kada je VNC saobraćaj nešifrovan, možete koristiti alate kao što su `tcpdump` ili `Wireshark` za snimanje i analizu VNC saobraćaja. Ovi alati će vam omogućiti da vidite sve podatke koji se prenose između VNC klijenta i servera, uključujući korisnična imena, lozinke i druge osetljive informacije.

			`#### Tcpdump`

			`Tcpdump je alat za snimanje mrežnog saobraćaja koji je dostupan na većini Unix-like operativnih sistema. Možete ga koristiti na sledeći način:`

			```plaintext
			`tcpdump -i <interfejs> port <port>`
			```

			Zamenite `<interfejs>` sa odgovarajućim mrežnim interfejsom (na primer, eth0) i `<port>` sa VNC portom koji želite da snimate.

			`#### Wireshark`

			`Wireshark je popularan alat za snimanje i analizu mrežnog saobraćaja. Možete ga koristiti za snimanje VNC saobraćaja na sledeći način:`

			`1. Pokrenite Wireshark i odaberite odgovarajući mrežni interfejs.`
			2. U polje za filtriranje unesite `tcp.port == <port>`, gde `<port>` predstavlja VNC port koji želite da snimate.
			`3. Kliknite na dugme "Start" da biste započeli snimanje saobraćaja.`

			`Wireshark će snimati sav saobraćaj koji prolazi kroz odabrani mrežni interfejs i prikazati ga u pregledaču.`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00			```bash
			`nmap -sV --script vnc-info,realvnc-auth-bypass,vnc-title -p <PORT> <IP>`
			`msf> use auxiliary/scanner/vnc/vnc_none_auth`
			```
GitBook: [#3160] No subject 2022-05-01 13:25:53 +00:00			`### [Brute force](../generic-methodologies-and-resources/brute-force.md#vnc)`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
Translated to Serbian 2024-02-10 13:11:20 +00:00			`## Povezivanje na VNC koristeći Kali`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00			```bash
			`vncviewer [-passwd passwd.txt] <IP>::5901`
			```
Translated to Serbian 2024-02-10 13:11:20 +00:00			`## Dekriptovanje VNC lozinke`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
Translated to Serbian 2024-02-10 13:11:20 +00:00			`Podrazumevana lozinka se čuva u: \~/.vnc/passwd`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
Translated to Serbian 2024-02-10 13:11:20 +00:00			`Ako imate VNC lozinku i izgleda šifrovano (nekoliko bajtova, kao da je šifrovana lozinka), verovatno je šifrovana sa 3des algoritmom. Možete dobiti čistu tekstualnu lozinku koristeći [https://github.com/jeroennijhof/vncpwd](https://github.com/jeroennijhof/vncpwd)`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00			```bash
			`make`
			`vncpwd <vnc password file>`
			```
Translated to Serbian 2024-02-10 13:11:20 +00:00			`Možete to uraditi zato što je lozinka koja se koristi unutar 3des za šifrovanje plain-text VNC lozinki preokrenuta pre nekoliko godina.\`
			`Za Windows možete takođe koristiti ovaj alat: [https://www.raymond.cc/blog/download/did/232/](https://www.raymond.cc/blog/download/did/232/)\`
			`Takođe sam sačuvao alat ovde radi lakšeg pristupa:`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
			`{% file src="../.gitbook/assets/vncpwd.zip" %}`

GitBook: [#3160] No subject 2022-05-01 13:25:53 +00:00			`## Shodan`
GitBook: [master] one page modified 2020-09-23 23:00:32 +00:00
GitBook: [master] one page modified 2020-09-24 19:58:30 +00:00			* `port:5900 RFB`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
			`<details>`

Translated to Serbian 2024-02-10 13:11:20 +00:00			`<summary><strong>Naučite hakovanje AWS-a od nule do heroja sa</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated to Serbian 2024-02-10 13:11:20 +00:00			`Drugi načini da podržite HackTricks:`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated to Serbian 2024-02-10 13:11:20 +00:00			`* Ako želite da vidite vašu kompaniju reklamiranu u HackTricks-u ili preuzmete HackTricks u PDF formatu proverite [SUBSCRIPTION PLANS](https://github.com/sponsors/carlospolop)!`
			`* Nabavite [zvanični PEASS & HackTricks swag](https://peass.creator-spring.com)`
			`* Otkrijte [The PEASS Family](https://opensea.io/collection/the-peass-family), našu kolekciju ekskluzivnih [NFT-ova](https://opensea.io/collection/the-peass-family)`
			`* Pridružite se 💬 [Discord grupi](https://discord.gg/hRep4RUj7f) ili [telegram grupi](https://t.me/peass) ili nas pratite na Twitter-u 🐦 [@carlospolopm](https://twitter.com/hacktricks_live).`
			`* Podelite svoje hakovanje trikove slanjem PR-ova na [HackTricks](https://github.com/carlospolop/hacktricks) i [HackTricks Cloud](https://github.com/carlospolop/hacktricks-cloud) github repozitorijume.`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
			`</details>`