# 5800,5801,5900,5901 - Pentesting VNC

<details>

<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>

- ¿Trabajas en una **empresa de ciberseguridad**? ¿Quieres ver tu **empresa anunciada en HackTricks**? ¿O quieres tener acceso a la **última versión de PEASS o descargar HackTricks en PDF**? ¡Consulta los [**PLANES DE SUSCRIPCIÓN**](https://github.com/sponsors/carlospolop)!

- Descubre [**The PEASS Family**](https://opensea.io/collection/the-peass-family), nuestra colección exclusiva de [**NFTs**](https://opensea.io/collection/the-peass-family)

- Consigue la [**oficial PEASS & HackTricks swag**](https://peass.creator-spring.com)

- **Únete al** [**💬**](https://emojipedia.org/speech-balloon/) [**grupo de Discord**](https://discord.gg/hRep4RUj7f) o al [**grupo de telegram**](https://t.me/peass) o **sígueme** en **Twitter** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks_live)**.**

- **Comparte tus trucos de hacking enviando PRs al [repositorio de hacktricks](https://github.com/carlospolop/hacktricks) y al [repositorio de hacktricks-cloud](https://github.com/carlospolop/hacktricks-cloud)**.

</details>

## Información básica

En informática, **Virtual Network Computing** (**VNC**) es un sistema de intercambio de escritorio gráfico que utiliza el protocolo Remote Frame Buffer (RFB) para controlar de forma remota otro ordenador. Transmite los eventos del teclado y del ratón de un ordenador a otro, retransmitiendo las actualizaciones de la pantalla gráfica en la otra dirección, a través de una red.\
De [wikipedia](https://en.wikipedia.org/wiki/Virtual\_Network\_Computing).

VNC suele utilizar los puertos **5800 o 5801 o 5900 o 5901.**
```
PORT    STATE SERVICE
5900/tcp open  vnc
```
## Enumeración
```bash
nmap -sV --script vnc-info,realvnc-auth-bypass,vnc-title -p <PORT> <IP>
msf> use auxiliary/scanner/vnc/vnc_none_auth
```
### [**Fuerza bruta**](../generic-methodologies-and-resources/brute-force.md#vnc)

## Conectarse a VNC usando Kali
```bash
vncviewer [-passwd passwd.txt] <IP>::5901
```
## Descifrando la contraseña de VNC

La **contraseña por defecto se almacena** en: \~/.vnc/passwd

Si tienes la contraseña de VNC y parece estar cifrada (unos pocos bytes, como si fuera una contraseña cifrada), probablemente esté cifrada con 3des. Puedes obtener la contraseña en texto claro usando [https://github.com/jeroennijhof/vncpwd](https://github.com/jeroennijhof/vncpwd)
```bash
make
vncpwd <vnc password file>
```
Esto es posible porque la contraseña utilizada dentro de 3des para cifrar las contraseñas VNC en texto plano fue revertida hace años.\
Para **Windows** también puedes utilizar esta herramienta: [https://www.raymond.cc/blog/download/did/232/](https://www.raymond.cc/blog/download/did/232/)\
He guardado la herramienta aquí también para facilitar el acceso:

{% file src="../.gitbook/assets/vncpwd.zip" %}

## Shodan

* `port:5900 RFB`