Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-22 12:43:23 +00:00
Code Issues Projects Releases Packages Wiki Activity

Translated ['network-services-pentesting/pentesting-vnc.md'] to kr

Browse source
This commit is contained in:
Translator 2024-04-12 00:08:41 +00:00
parent f3d6d77c6b
commit 21c9895e14
1 changed files with 24 additions and 86 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

110
network-services-pentesting/pentesting-vnc.md
View file

@ -2,112 +2,50 @@
<details>
<summary><strong>htARTE (HackTricks AWS Red Team Expert)</strong>를 통해 AWS 해킹을 처음부터 전문가까지 배워보세요<strong>!</strong></summary>
<summary><strong>htARTE (HackTricks AWS Red Team Expert)</strong>에서 <strong>AWS 해킹을 처음부터 전문가까지 배우세요</strong>!</summary>
HackTricks 지원하는 다른 방법:
다른 HackTricks 지원 방법:
* **회사를 HackTricks에서 광고하거나 HackTricks를 PDF로 다운로드**하려면 [**SUBSCRIPTION PLANS**](https://github.com/sponsors/carlospolop)를 확인하세요!
* [**공식 PEASS & HackTricks 스웨그**](https://peass.creator-spring.com)를 얻으세요.
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family)를 발견하세요. 독점적인 [**NFTs**](https://opensea.io/collection/the-peass-family) 컬렉션입니다.
* 💬 [**Discord 그룹**](https://discord.gg/hRep4RUj7f) 또는 [**텔레그램 그룹**](https://t.me/peass)에 **참여**하거나 **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)를 **팔로우**하세요.
* **HackTricks****HackTricks Cloud** github 저장소에 PR을 제출하여 **해킹 트릭을 공유**하세요.
* **회사가 HackTricks에 광고되길 원하거나 HackTricks를 PDF로 다운로드하고 싶다면** [**SUBSCRIPTION PLANS**](https://github.com/sponsors/carlospolop)를 확인하세요!
* [**공식 PEASS & HackTricks 스왜그**](https://peass.creator-spring.com)를 구매하세요
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family)를 발견하세요, 당사의 독점 [**NFTs**](https://opensea.io/collection/the-peass-family) 컬렉션
* **💬 [Discord 그룹](https://discord.gg/hRep4RUj7f)** 또는 [텔레그램 그룹](https://t.me/peass)에 **가입**하거나 **트위터** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)을 **팔로우**하세요.
* **HackTricks****HackTricks Cloud** github 저장소에 PR을 제출하여 **해킹 트릭을 공유**하세요.
</details>
## 기본 정보
**Virtual Network Computing (VNC)**은 원격 제어와 협업을 위해 **Remote Frame Buffer (RFB)** 프로토콜을 사용하는 강력한 그래픽 데스크톱 공유 시스템입니다. VNC를 사용하면 키보드와 마우스 이벤트를 양방향으로 전송하여 원격 컴퓨터와 실시간으로 상호작용할 수 있습니다. 이를 통해 네트워크를 통한 실시간 액세스가 가능하며 원격 지원이나 협업을 효율적으로 수행할 수 있습니다.
**Virtual Network Computing (VNC)**은 원격 제어 및 협업을 위해 **Remote Frame Buffer (RFB)** 프로토콜을 활용하는 견고한 그래픽 데스크톱 공유 시스템입니다. VNC를 사용하면 사용자가 키보드 및 마우스 이벤트를 양방향으로 전송하여 원격 컴퓨터와 실시간으로 상호 작용할 수 있습니다. 이를 통해 네트워크를 통해 효율적인 원격 지원 또는 협업이 가능해집니다.
VNC는 일반적으로 포트 **5800 또는 5801 또는 5900 또는 5901**을 사용합니다.
VNC는 일반적으로 **5800 또는 5801 또는 5900 또는 5901 포트**를 사용합니다.
```
PORT STATE SERVICE
5900/tcp open vnc
```
## 열거
### VNC
#### VNC 서비스 확인
VNC(Virtual Network Computing)는 원격 데스크톱 프로토콜로, 원격 시스템에 접속하여 그래픽 화면을 제어할 수 있게 해줍니다. VNC 서비스를 확인하기 위해 다음 명령을 사용할 수 있습니다.
```bash
nmap -p 5900 <target>
```
#### VNC 포트 스캔
VNC 서비스는 기본적으로 5900번 포트를 사용합니다. 따라서, 해당 포트를 스캔하여 VNC 서비스의 존재 여부를 확인할 수 있습니다.
#### VNC 암호화 확인
VNC 서비스는 암호화를 지원할 수 있습니다. 암호화가 사용되는지 여부를 확인하기 위해 다음 명령을 사용할 수 있습니다.
```bash
nmap --script=vnc-info.nse -p 5900 <target>
```
#### VNC 암호 크래킹
VNC 서비스의 암호를 크래킹하기 위해 다음 명령을 사용할 수 있습니다.
```bash
vncrack -u <username> -P <password_file> <target>
```
#### VNC 취약점 스캔
VNC 서비스의 취약점을 스캔하기 위해 다음 명령을 사용할 수 있습니다.
```bash
nmap --script=vnc-vuln* -p 5900 <target>
```
#### VNC 릭 검색
VNC 서비스에서 릭(데이터 유출)을 검색하기 위해 다음 명령을 사용할 수 있습니다.
```bash
vncsnapshot -passwd <password> <target>
```
#### VNC 트래픽 스니핑
VNC 트래픽을 스니핑하기 위해 다음 명령을 사용할 수 있습니다.
```bash
tcpdump -i <interface> port 5900
```
#### VNC 세션 하이재킹
VNC 세션을 하이재킹하기 위해 다음 명령을 사용할 수 있습니다.
```bash
vncinject -s <source_ip> -d <destination_ip> -p <password> -i <interface>
```
## 열거 (Enumeration)
```bash
nmap -sV --script vnc-info,realvnc-auth-bypass,vnc-title -p <PORT> <IP>
msf> use auxiliary/scanner/vnc/vnc_none_auth
```
### [**무차별 대입 공격**](../generic-methodologies-and-resources/brute-force.md#vnc)
### [**Brute force**](../generic-methodologies-and-resources/brute-force.md#vnc)
## Kali를 사용하여 VNC에 연결하기
## Kali를 사용하여 vnc에 연결하기
```bash
vncviewer [-passwd passwd.txt] <IP>::5901
```
## VNC 비밀번호 해독하기
## VNC 비밀번호 해독
기본 **비밀번호는** 다음 경로에 저장됩니다: \~/.vnc/passwd
기본 **비밀번호는** 여기에 저장됩니다: \~/.vnc/passwd
VNC 비밀번호를 가지고 있고 암호화된 것처럼 보인다면 (암호화된 비밀번호처럼 몇 바이트로 구성되어 있는 경우), 아마도 3DES로 암호화되어 있을 것입니다. [https://github.com/jeroennijhof/vncpwd](https://github.com/jeroennijhof/vncpwd)를 사용하여 평문 비밀번호를 얻을 수 있습니다.
VNC 비밀번호를 가지고 있고 암호화된 것처럼 보인다면 (몇 바이트, 암호화된 비밀번호처럼 보인다면), 아마도 3des로 암호화되었을 것입니다. [https://github.com/jeroennijhof/vncpwd](https://github.com/jeroennijhof/vncpwd)를 사용하여 평문 비밀번호를 얻을 수 있습니다.
```bash
make
vncpwd <vnc password file>
```
3DES를 사용하여 평문 VNC 암호를 암호화하는 데 사용되는 비밀번호는 여러 해 전에 반전되었기 때문에 이 작업을 수행할 수 있습니다.\
**Windows**에서는 다음 도구를 사용할 수도 있습니다: [https://www.raymond.cc/blog/download/did/232/](https://www.raymond.cc/blog/download/did/232/)\
접근 용이성을 위해 도구를 여기에도 저장했습니다:
3DES 내부에서 사용된 암호는 여러 년 전에 역으로 해독되었기 때문에 이 작업을 수행할 수 있습니다.\
**Windows**의 경우 이 도구를 사용할 수도 있습니다: [https://www.raymond.cc/blog/download/did/232/](https://www.raymond.cc/blog/download/did/232/)\
접근 용이성을 위해 이 도구를 여기에도 저장했습니다:
{% file src="../.gitbook/assets/vncpwd.zip" %}
@ -117,14 +55,14 @@ vncpwd <vnc password file>
<details>
<summary><strong>htARTE (HackTricks AWS Red Team Expert)</strong>를 통해 AWS 해킹을 처음부터 전문가까지 배워보세요<strong>!</strong></summary>
<summary><strong>htARTE (HackTricks AWS Red Team Expert)</strong>를 통해 **제로부터 영웅이 되기까지 AWS 해킹을 배우세요**!</summary>
HackTricks를 지원하는 다른 방법:
* 회사를 **HackTricks에서 광고**하거나 **PDF로 HackTricks를 다운로드**하려면 [**SUBSCRIPTION PLANS**](https://github.com/sponsors/carlospolop)를 확인하세요!
* [**공식 PEASS & HackTricks 상품**](https://peass.creator-spring.com)을 구매하세요.
* 독점적인 [**NFT**](https://opensea.io/collection/the-peass-family) 컬렉션인 [**The PEASS Family**](https://opensea.io/collection/the-peass-family)를 발견하세요.
* 💬 [**Discord 그룹**](https://discord.gg/hRep4RUj7f) 또는 [**텔레그램 그룹**](https://t.me/peass)에 **참여**하거나 **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**를** 팔로우하세요.
* **HackTricks**와 **HackTricks Cloud** github 저장소에 PR을 제출하여 여러분의 해킹 기법을 공유하세요.
* **회사를 HackTricks에서 광고하거나 HackTricks를 PDF로 다운로드**하려면 [**구독 요금제**](https://github.com/sponsors/carlospolop)를 확인하세요!
* [**공식 PEASS & HackTricks 스왜그**](https://peass.creator-spring.com)를 구입하세요
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family)를 발견하세요, 당사의 독점 [**NFTs**](https://opensea.io/collection/the-peass-family) 컬렉션
* **💬 [디스코드 그룹](https://discord.gg/hRep4RUj7f)** 또는 [텔레그램 그룹](https://t.me/peass)에 **가입**하거나 **트위터** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**를 팔로우**하세요.
* **HackTricks****HackTricks Cloud** 깃허브 저장소에 PR을 제출하여 **해킹 트릭을 공유**하세요.
</details>