Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-23 05:03:35 +00:00
Code Issues Projects Releases Packages Wiki Activity

Translated ['network-services-pentesting/pentesting-vnc.md'] to de

Browse source
This commit is contained in:
Translator 2024-04-12 00:09:32 +00:00
parent 4ceddee3ac
commit da4267528d
1 changed files with 16 additions and 70 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

86
network-services-pentesting/pentesting-vnc.md
View file

@ -2,104 +2,50 @@
<details>
<summary><strong>Lernen Sie AWS-Hacking von Grund auf mit</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
<summary><strong>Lernen Sie AWS-Hacking von Null auf Held mit</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
Andere Möglichkeiten, HackTricks zu unterstützen:
* Wenn Sie Ihr **Unternehmen in HackTricks bewerben möchten** oder **HackTricks als PDF herunterladen möchten**, überprüfen Sie die [**ABONNEMENTPLÄNE**](https://github.com/sponsors/carlospolop)!
* Wenn Sie Ihr **Unternehmen in HackTricks beworben sehen möchten** oder **HackTricks im PDF-Format herunterladen möchten**, überprüfen Sie die [**ABONNEMENTPLÄNE**](https://github.com/sponsors/carlospolop)!
* Holen Sie sich das [**offizielle PEASS & HackTricks-Merchandise**](https://peass.creator-spring.com)
* Entdecken Sie [**The PEASS Family**](https://opensea.io/collection/the-peass-family), unsere Sammlung exklusiver [**NFTs**](https://opensea.io/collection/the-peass-family)
* **Treten Sie der** 💬 [**Discord-Gruppe**](https://discord.gg/hRep4RUj7f) oder der [**Telegram-Gruppe**](https://t.me/peass) **bei oder folgen** Sie uns auf **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an die** [**HackTricks**](https://github.com/carlospolop/hacktricks) **und** [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) **GitHub-Repositories senden.**
* **Treten Sie der** 💬 [**Discord-Gruppe**](https://discord.gg/hRep4RUj7f) oder der [**Telegram-Gruppe**](https://t.me/peass) bei oder **folgen** Sie uns auf **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an die** [**HackTricks**](https://github.com/carlospolop/hacktricks) und [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) Github-Repositories einreichen.
</details>
## Grundlegende Informationen
**Virtual Network Computing (VNC)** ist ein robustes grafisches Desktop-Sharing-System, das das Protokoll **Remote Frame Buffer (RFB)** verwendet, um die Fernsteuerung und Zusammenarbeit mit einem anderen Computer zu ermöglichen. Mit VNC können Benutzer nahtlos mit einem Remote-Computer interagieren, indem sie Tastatur- und Mausereignisse bidirektional übertragen. Dies ermöglicht den Echtzeitzugriff und erleichtert die effiziente Fernunterstützung oder Zusammenarbeit über ein Netzwerk.
**Virtual Network Computing (VNC)** ist ein robustes grafisches Desktop-Sharing-System, das das **Remote Frame Buffer (RFB)**-Protokoll verwendet, um die Fernsteuerung und Zusammenarbeit mit einem anderen Computer zu ermöglichen. Mit VNC können Benutzer nahtlos mit einem Remote-Computer interagieren, indem sie Tastatur- und Mausereignisse bidirektional übertragen. Dies ermöglicht den Echtzeitzugriff und erleichtert effiziente Fernunterstützung oder Zusammenarbeit über ein Netzwerk.
VNC verwendet normalerweise die Ports **5800 oder 5801 oder 5900 oder 5901**.
VNC verwendet normalerweise die Ports **5800 oder 5801 oder 5900 oder 5901.**
```
PORT STATE SERVICE
5900/tcp open vnc
```
## Enumeration
Die Enumeration ist der erste Schritt bei der Pentesting von VNC-Diensten. Es gibt verschiedene Möglichkeiten, Informationen über den VNC-Server zu sammeln:
### Port-Scanning
Verwenden Sie Tools wie Nmap, um offene VNC-Ports zu identifizieren. Der Standardport für VNC ist 5900, aber es können auch andere Ports verwendet werden.
```bash
nmap -p 5900-5910 <ziel-ip>
```
### Banner-Grabbing
Verwenden Sie Tools wie `vncviewer` oder `vnccrack`, um den Banner des VNC-Servers abzurufen. Dies kann Informationen wie die VNC-Version und den verwendeten Verschlüsselungsalgorithmus liefern.
```bash
vncviewer -banner <ziel-ip>:<port>
```
### Brute-Force-Angriffe
Verwenden Sie Tools wie `Hydra` oder `vnccrack`, um Brute-Force-Angriffe auf den VNC-Server durchzuführen. Dies kann verwendet werden, um schwache Passwörter zu identifizieren.
```bash
hydra -P <passwortliste> <ziel-ip> vnc
```
### VNC-Client-Enumeration
Verwenden Sie Tools wie `vncviewer` oder `remmina`, um eine Liste der verfügbaren VNC-Server anzuzeigen.
```bash
vncviewer -list <ziel-ip>
```
### VNC-Server-Enumeration
Verwenden Sie Tools wie `vncserver` oder `tightvncserver`, um eine Liste der verfügbaren VNC-Server auf dem Zielhost anzuzeigen.
```bash
vncserver -list
```
### VNC-Server-Informationen
Verwenden Sie Tools wie `vncserverinfo` oder `vncinfo`, um Informationen über den VNC-Server abzurufen. Dies kann Informationen wie den verwendeten Verschlüsselungsalgorithmus und die unterstützten VNC-Versionen liefern.
```bash
vncserverinfo <ziel-ip>:<port>
```
### VNC-Server-Exploits
Überprüfen Sie bekannte Schwachstellen und Exploits für den VNC-Server, um mögliche Angriffspunkte zu identifizieren.
## Aufzählung
```bash
nmap -sV --script vnc-info,realvnc-auth-bypass,vnc-title -p <PORT> <IP>
msf> use auxiliary/scanner/vnc/vnc_none_auth
```
### [**Brute Force**](../generic-methodologies-and-resources/brute-force.md#vnc)
## Verbindung zu VNC mit Kali herstellen
## Verbindung zu VNC unter Verwendung von Kali
```bash
vncviewer [-passwd passwd.txt] <IP>::5901
```
## Entschlüsseln des VNC-Passworts
## Entschlüsselung des VNC-Passworts
Das Standardpasswort wird in der Datei \~/.vnc/passwd gespeichert.
Das Standardpasswort wird gespeichert in: \~/.vnc/passwd
Wenn Sie das VNC-Passwort haben und es verschlüsselt aussieht (ein paar Bytes, als ob es ein verschlüsseltes Passwort sein könnte), ist es wahrscheinlich mit 3DES chiffriert. Sie können das Klartext-Passwort mit [https://github.com/jeroennijhof/vncpwd](https://github.com/jeroennijhof/vncpwd) erhalten.
Wenn Sie das VNC-Passwort haben und es verschlüsselt aussieht (ein paar Bytes, als ob es ein verschlüsseltes Passwort sein könnte), ist es wahrscheinlich mit 3des verschlüsselt. Sie können das Klartextpasswort mit [https://github.com/jeroennijhof/vncpwd](https://github.com/jeroennijhof/vncpwd) erhalten.
```bash
make
vncpwd <vnc password file>
```
Du kannst dies tun, weil das Passwort, das in 3DES verwendet wird, um die Klartext-VNC-Passwörter zu verschlüsseln, vor Jahren umgekehrt wurde.\
Für **Windows** kannst du auch dieses Tool verwenden: [https://www.raymond.cc/blog/download/did/232/](https://www.raymond.cc/blog/download/did/232/)\
Ich habe das Tool hier auch zur einfacheren Nutzung gespeichert:
Ich habe das Tool hier auch zur einfachen Zugänglichkeit gespeichert:
{% file src="../.gitbook/assets/vncpwd.zip" %}
@ -113,10 +59,10 @@ Ich habe das Tool hier auch zur einfacheren Nutzung gespeichert:
Andere Möglichkeiten, HackTricks zu unterstützen:
* Wenn du dein **Unternehmen in HackTricks bewerben möchtest** oder **HackTricks als PDF herunterladen möchtest**, schau dir die [**ABONNEMENTPLÄNE**](https://github.com/sponsors/carlospolop) an!
* Hol dir das [**offizielle PEASS & HackTricks-Merchandise**](https://peass.creator-spring.com)
* Wenn du deine **Firma in HackTricks beworben sehen möchtest** oder **HackTricks als PDF herunterladen möchtest**, überprüfe die [**ABONNEMENTPLÄNE**](https://github.com/sponsors/carlospolop)!
* Hol dir das [**offizielle PEASS & HackTricks-Merch**](https://peass.creator-spring.com)
* Entdecke [**The PEASS Family**](https://opensea.io/collection/the-peass-family), unsere Sammlung exklusiver [**NFTs**](https://opensea.io/collection/the-peass-family)
* **Trete der** 💬 [**Discord-Gruppe**](https://discord.gg/hRep4RUj7f) oder der [**Telegram-Gruppe**](https://t.me/peass) **bei oder folge** uns auf **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Teile deine Hacking-Tricks, indem du PRs zu den** [**HackTricks**](https://github.com/carlospolop/hacktricks) **und** [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) **GitHub-Repositories einreichst.**
* **Trete der** 💬 [**Discord-Gruppe**](https://discord.gg/hRep4RUj7f) oder der [**Telegram-Gruppe**](https://t.me/peass) bei oder **folge** uns auf **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Teile deine Hacking-Tricks, indem du PRs an die** [**HackTricks**](https://github.com/carlospolop/hacktricks) und [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) GitHub-Repositories einreichst.
</details>