mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-27 07:01:09 +00:00
57 lines
3.4 KiB
Markdown
57 lines
3.4 KiB
Markdown
# 5800,5801,5900,5901 - Pentesting VNC
|
|
|
|
<details>
|
|
|
|
<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
|
|
|
|
- ¿Trabajas en una **empresa de ciberseguridad**? ¿Quieres ver tu **empresa anunciada en HackTricks**? ¿O quieres tener acceso a la **última versión de PEASS o descargar HackTricks en PDF**? ¡Consulta los [**PLANES DE SUSCRIPCIÓN**](https://github.com/sponsors/carlospolop)!
|
|
|
|
- Descubre [**The PEASS Family**](https://opensea.io/collection/the-peass-family), nuestra colección exclusiva de [**NFTs**](https://opensea.io/collection/the-peass-family)
|
|
|
|
- Consigue la [**oficial PEASS & HackTricks swag**](https://peass.creator-spring.com)
|
|
|
|
- **Únete al** [**💬**](https://emojipedia.org/speech-balloon/) [**grupo de Discord**](https://discord.gg/hRep4RUj7f) o al [**grupo de telegram**](https://t.me/peass) o **sígueme** en **Twitter** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
|
|
|
|
- **Comparte tus trucos de hacking enviando PRs al [repositorio de hacktricks](https://github.com/carlospolop/hacktricks) y al [repositorio de hacktricks-cloud](https://github.com/carlospolop/hacktricks-cloud)**.
|
|
|
|
</details>
|
|
|
|
## Información básica
|
|
|
|
En informática, **Virtual Network Computing** (**VNC**) es un sistema de intercambio de escritorio gráfico que utiliza el protocolo Remote Frame Buffer (RFB) para controlar de forma remota otro ordenador. Transmite los eventos del teclado y del ratón de un ordenador a otro, retransmitiendo las actualizaciones de la pantalla gráfica en la otra dirección, a través de una red.\
|
|
De [wikipedia](https://en.wikipedia.org/wiki/Virtual\_Network\_Computing).
|
|
|
|
VNC suele utilizar los puertos **5800 o 5801 o 5900 o 5901.**
|
|
```
|
|
PORT STATE SERVICE
|
|
5900/tcp open vnc
|
|
```
|
|
## Enumeración
|
|
```bash
|
|
nmap -sV --script vnc-info,realvnc-auth-bypass,vnc-title -p <PORT> <IP>
|
|
msf> use auxiliary/scanner/vnc/vnc_none_auth
|
|
```
|
|
### [**Fuerza bruta**](../generic-methodologies-and-resources/brute-force.md#vnc)
|
|
|
|
## Conectarse a VNC usando Kali
|
|
```bash
|
|
vncviewer [-passwd passwd.txt] <IP>::5901
|
|
```
|
|
## Descifrando la contraseña de VNC
|
|
|
|
La **contraseña por defecto se almacena** en: \~/.vnc/passwd
|
|
|
|
Si tienes la contraseña de VNC y parece estar cifrada (unos pocos bytes, como si fuera una contraseña cifrada), probablemente esté cifrada con 3des. Puedes obtener la contraseña en texto claro usando [https://github.com/jeroennijhof/vncpwd](https://github.com/jeroennijhof/vncpwd)
|
|
```bash
|
|
make
|
|
vncpwd <vnc password file>
|
|
```
|
|
Esto es posible porque la contraseña utilizada dentro de 3des para cifrar las contraseñas VNC en texto plano fue revertida hace años.\
|
|
Para **Windows** también puedes utilizar esta herramienta: [https://www.raymond.cc/blog/download/did/232/](https://www.raymond.cc/blog/download/did/232/)\
|
|
He guardado la herramienta aquí también para facilitar el acceso:
|
|
|
|
{% file src="../.gitbook/assets/vncpwd.zip" %}
|
|
|
|
## Shodan
|
|
|
|
* `port:5900 RFB`
|