mirror of
https://github.com/carlospolop/hacktricks
synced 2024-12-02 01:19:45 +00:00
3.9 KiB
3.9 KiB
5800,5801,5900,5901 - VNC 펜테스팅
htARTE (HackTricks AWS Red Team Expert)에서 AWS 해킹을 처음부터 전문가까지 배우세요!
다른 HackTricks 지원 방법:
- 회사가 HackTricks에 광고되길 원하거나 HackTricks를 PDF로 다운로드하고 싶다면 SUBSCRIPTION PLANS를 확인하세요!
- 공식 PEASS & HackTricks 스왜그를 구매하세요
- The PEASS Family를 발견하세요, 당사의 독점 NFTs 컬렉션
- 💬 Discord 그룹 또는 텔레그램 그룹에 가입하거나 트위터 🐦 @carlospolopm을 팔로우하세요.
- HackTricks 및 HackTricks Cloud github 저장소에 PR을 제출하여 해킹 트릭을 공유하세요.
기본 정보
**Virtual Network Computing (VNC)**은 원격 제어 및 협업을 위해 Remote Frame Buffer (RFB) 프로토콜을 활용하는 견고한 그래픽 데스크톱 공유 시스템입니다. VNC를 사용하면 사용자가 키보드 및 마우스 이벤트를 양방향으로 전송하여 원격 컴퓨터와 실시간으로 상호 작용할 수 있습니다. 이를 통해 네트워크를 통해 효율적인 원격 지원 또는 협업이 가능해집니다.
VNC는 일반적으로 5800 또는 5801 또는 5900 또는 5901 포트를 사용합니다.
PORT STATE SERVICE
5900/tcp open vnc
열거 (Enumeration)
nmap -sV --script vnc-info,realvnc-auth-bypass,vnc-title -p <PORT> <IP>
msf> use auxiliary/scanner/vnc/vnc_none_auth
Brute force
Kali를 사용하여 vnc에 연결하기
vncviewer [-passwd passwd.txt] <IP>::5901
VNC 비밀번호 해독
기본 비밀번호는 여기에 저장됩니다: ~/.vnc/passwd
VNC 비밀번호를 가지고 있고 암호화된 것처럼 보인다면 (몇 바이트, 암호화된 비밀번호처럼 보인다면), 아마도 3des로 암호화되었을 것입니다. https://github.com/jeroennijhof/vncpwd를 사용하여 평문 비밀번호를 얻을 수 있습니다.
make
vncpwd <vnc password file>
3DES 내부에서 사용된 암호는 여러 년 전에 역으로 해독되었기 때문에 이 작업을 수행할 수 있습니다.
Windows의 경우 이 도구를 사용할 수도 있습니다: https://www.raymond.cc/blog/download/did/232/
접근 용이성을 위해 이 도구를 여기에도 저장했습니다:
{% file src="../.gitbook/assets/vncpwd.zip" %}
Shodan
port:5900 RFB
htARTE (HackTricks AWS Red Team Expert)를 통해 **제로부터 영웅이 되기까지 AWS 해킹을 배우세요**!
HackTricks를 지원하는 다른 방법:
- 회사를 HackTricks에서 광고하거나 HackTricks를 PDF로 다운로드하려면 구독 요금제를 확인하세요!
- 공식 PEASS & HackTricks 스왜그를 구입하세요
- The PEASS Family를 발견하세요, 당사의 독점 NFTs 컬렉션
- 💬 디스코드 그룹 또는 텔레그램 그룹에 가입하거나 트위터 🐦 @carlospolopm를 팔로우하세요.
- HackTricks 및 HackTricks Cloud 깃허브 저장소에 PR을 제출하여 해킹 트릭을 공유하세요.