Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-23 13:13:41 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/network-services-pentesting/pentesting-vnc.md
Translator workflow 75e8745ba3 Translated to Hindi
2023-11-06 08:38:02 +00:00

9.5 KiB
Raw Blame History

5800,5801,5900,5901 - VNC पेंटेस्टिंग

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

मूलभूत जानकारी

कंप्यूटिंग में, वर्चुअल नेटवर्क कंप्यूटिंग (VNC) एक ग्राफिकल डेस्कटॉप शेयरिंग सिस्टम है जो रिमोट फ्रेम बफर प्रोटोकॉल (RFB) का उपयोग करता है दूसरे कंप्यूटर को दूरस्थ रूप से नियंत्रित करने के लिए। यह एक कंप्यूटर से दूसरे कंप्यूटर में कीबोर्ड और माउस की घटनाएं ट्रांसमिट करता है, ग्राफिकल-स्क्रीन अपडेट को नेटवर्क के माध्यम से वापस रिले करता है।
wikipedia से।

VNC आमतौर पर पोर्ट 5800 या 5801 या 5900 या 5901 का उपयोग करता है।

PORT    STATE SERVICE
5900/tcp open  vnc

जांच

VNC

VNC (Virtual Network Computing) एक ग्राफिकल डेस्कटॉप शेयरिंग प्रोटोकॉल है जिसका उपयोग दूरस्थ डेस्कटॉप एक्सेस के लिए किया जाता है। VNC क्लाइंट और सर्वर के बीच एक कनेक्शन स्थापित करने के लिए TCP पोर्ट 5900 का उपयोग करता है।

जांच के लिए, हम निम्नलिखित तकनीकों का उपयोग कर सकते हैं:

  1. Port Scanning: एक पोर्ट स्कैनर का उपयोग करके वेब सर्वर पर खुले पोर्ट की जांच करें।
  2. Banner Grabbing: एक VNC सर्वर के साथ TCP कनेक्शन स्थापित करें और उसका बैनर जांचें।
  3. VNC Authentication Bypass: यदि VNC सर्वर अनधिकृत तरीके से कॉन्फ़िगर किया गया है, तो उसे अनदेखा करके एक्सेस प्राप्त करें।
  4. VNC Password Cracking: यदि VNC सर्वर के लिए पासवर्ड सेट है, तो उसे क्रैक करके एक्सेस प्राप्त करें।
  5. VNC Man-in-the-Middle Attack: VNC सत्र के बीच में आक्रमण करके डेटा को सुनिश्चित करें या संशोधित करें।
  6. VNC Session Hijacking: एक चालू VNC सत्र को हिजैक करके उसे नियंत्रित करें या डेटा को चोरी करें।

इन तकनीकों का उपयोग करके, हम VNC सर्वर पर संकलन और आक्रमण कर सकते हैं और उसके लिए अनधिकृत एक्सेस प्राप्त कर सकते हैं।

nmap -sV --script vnc-info,realvnc-auth-bypass,vnc-title -p <PORT> <IP>
msf> use auxiliary/scanner/vnc/vnc_none_auth

ब्रूट फोर्स

काली का उपयोग करके VNC से कनेक्ट करें

vncviewer [-passwd passwd.txt] <IP>::5901

VNC पासवर्ड को डिक्रिप्ट करना

डिफ़ॉल्ट पासवर्ड संग्रहित होता है : ~/.vnc/passwd

यदि आपके पास VNC पासवर्ड है और यह एन्क्रिप्टेड दिखता है (कुछ बाइट्स, जैसे कि यह एक एन्क्रिप्टेड पासवर्ड हो सकता है)। यह शायद 3des के साथ चिपर किया गया हो। आप https://github.com/jeroennijhof/vncpwd का उपयोग करके साफ टेक्स्ट पासवर्ड प्राप्त कर सकते हैं।

make
vncpwd <vnc password file>

आप इसे कर सकते हैं क्योंकि 3des के अंदर उपयोग किए जाने वाले पासवर्ड को वर्षों पहले उलट दिया गया था।
Windows के लिए आप इस टूल का भी उपयोग कर सकते हैं: https://www.raymond.cc/blog/download/did/232/
मैं यहां भी टूल सहेजता हूँ ताकि इसे आसानी से एक्सेस किया जा सके:

{% file src="../.gitbook/assets/vncpwd.zip" %}

Shodan

  • port:5900 RFB
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

  • क्या आप किसी साइबर सुरक्षा कंपनी में काम करते हैं? क्या आप अपनी कंपनी को HackTricks में विज्ञापित देखना चाहते हैं? या क्या आपको PEASS के नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने की अनुमति चाहिए? SUBSCRIPTION PLANS की जांच करें!

  • खोजें The PEASS Family, हमारा विशेष संग्रह NFTs

  • प्राप्त करें official PEASS & HackTricks swag

  • Join the 💬 Discord group या telegram group में शामिल हों या मुझे Twitter 🐦@carlospolopm.

  • अपने हैकिंग ट्रिक्स को hacktricks repo और hacktricks-cloud repo में PR जमा करके साझा करें।