hacktricks/network-services-pentesting/pentesting-vnc.md

5800,5801,5900,5901 - Pentesting VNC

Leer AWS-hacking vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

• As jy wil sien dat jou maatskappy geadverteer word in HackTricks of HackTricks aflaai in PDF-formaat Kyk na die INSKRYWINGSPLANNE!
• Kry die amptelike PEASS & HackTricks swag
• Ontdek Die PEASS Familie, ons versameling eksklusiewe NFTs
• Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @carlospolopm.
• Deel jou haktruuks deur PR's in te dien by die HackTricks en HackTricks Cloud github-opslag.

Basiese Inligting

Virtual Network Computing (VNC) is 'n robuuste grafiese lessenaar-deelstelsel wat die Remote Frame Buffer (RFB)-protokol gebruik om afstandsbeheer en samewerking met 'n ander rekenaar moontlik te maak. Met VNC kan gebruikers naadloos interaksie hê met 'n afgeleë rekenaar deur toetsbord- en muisgebeurtenisse bidireksioneel te stuur. Dit maak regstreekse toegang moontlik en fasiliteer doeltreffende afstandsassistensie of samewerking oor 'n netwerk.

VNC gebruik gewoonlik poorte 5800 of 5801 of 5900 of 5901.

PORT    STATE SERVICE
5900/tcp open  vnc

Opsomming

nmap -sV --script vnc-info,realvnc-auth-bypass,vnc-title -p <PORT> <IP>
msf> use auxiliary/scanner/vnc/vnc_none_auth

Brute force

Maak 'n verbinding met vnc deur Kali

vncviewer [-passwd passwd.txt] <IP>::5901

Dekripteer VNC wagwoord

Verstek wagwoord is gestoor in: ~/.vnc/passwd

As jy die VNC-wagwoord het en dit lyk versleutel ( 'n paar bytes, soosof dit 'n versleutelde wagwoord kan wees), is dit waarskynlik versleutel met 3des. Jy kan die duidelike teks wagwoord kry deur https://github.com/jeroennijhof/vncpwd

make
vncpwd <vnc password file>

Jy kan dit doen omdat die wagwoord wat binne 3des gebruik word om die plat-teks VNC-wagwoorde te enkripteer, jare gelede omgekeer is.
Vir Windows kan jy ook hierdie instrument gebruik: https://www.raymond.cc/blog/download/did/232/
Ek stoor die instrument hier ook vir maklike toegang:

{% file src="../.gitbook/assets/vncpwd.zip" %}

Shodan

• port:5900 RFB

Leer AWS-hacking vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

• As jy wil sien dat jou maatskappy geadverteer word in HackTricks of HackTricks aflaai in PDF-formaat Kontroleer die INSKRYWINGSPLANNE!
• Kry die amptelike PEASS & HackTricks swag
• Ontdek Die PEASS Familie, ons versameling eksklusiewe NFTs
• Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @carlospolopm.
• Deel jou haktruuks deur PR's in te dien by die HackTricks en HackTricks Cloud github-opslag.