hacktricks/network-services-pentesting/pentesting-vnc.md

5800,5801,5900,5901 - VNC 펜테스팅

htARTE (HackTricks AWS Red Team Expert)를 통해 AWS 해킹을 처음부터 전문가까지 배워보세요!

HackTricks를 지원하는 다른 방법:

• 회사를 HackTricks에서 광고하거나 HackTricks를 PDF로 다운로드하려면 SUBSCRIPTION PLANS를 확인하세요!
• 공식 PEASS & HackTricks 스웨그를 얻으세요.
• The PEASS Family를 발견하세요. 독점적인 NFTs 컬렉션입니다.
• 💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @carlospolopm를 팔로우하세요.
• HackTricks와 HackTricks Cloud github 저장소에 PR을 제출하여 해킹 트릭을 공유하세요.

기본 정보

**Virtual Network Computing (VNC)**은 원격 제어와 협업을 위해 Remote Frame Buffer (RFB) 프로토콜을 사용하는 강력한 그래픽 데스크톱 공유 시스템입니다. VNC를 사용하면 키보드와 마우스 이벤트를 양방향으로 전송하여 원격 컴퓨터와 실시간으로 상호작용할 수 있습니다. 이를 통해 네트워크를 통한 실시간 액세스가 가능하며 원격 지원이나 협업을 효율적으로 수행할 수 있습니다.

VNC는 일반적으로 포트 5800 또는 5801 또는 5900 또는 5901을 사용합니다.

PORT    STATE SERVICE
5900/tcp open  vnc

열거

VNC

VNC 서비스 확인

VNC(Virtual Network Computing)는 원격 데스크톱 프로토콜로, 원격 시스템에 접속하여 그래픽 화면을 제어할 수 있게 해줍니다. VNC 서비스를 확인하기 위해 다음 명령을 사용할 수 있습니다.

nmap -p 5900 <target>

VNC 포트 스캔

VNC 서비스는 기본적으로 5900번 포트를 사용합니다. 따라서, 해당 포트를 스캔하여 VNC 서비스의 존재 여부를 확인할 수 있습니다.

VNC 암호화 확인

VNC 서비스는 암호화를 지원할 수 있습니다. 암호화가 사용되는지 여부를 확인하기 위해 다음 명령을 사용할 수 있습니다.

nmap --script=vnc-info.nse -p 5900 <target>

VNC 암호 크래킹

VNC 서비스의 암호를 크래킹하기 위해 다음 명령을 사용할 수 있습니다.

vncrack -u <username> -P <password_file> <target>

VNC 취약점 스캔

VNC 서비스의 취약점을 스캔하기 위해 다음 명령을 사용할 수 있습니다.

nmap --script=vnc-vuln* -p 5900 <target>

VNC 릭 검색

VNC 서비스에서 릭(데이터 유출)을 검색하기 위해 다음 명령을 사용할 수 있습니다.

vncsnapshot -passwd <password> <target>

VNC 트래픽 스니핑

VNC 트래픽을 스니핑하기 위해 다음 명령을 사용할 수 있습니다.

tcpdump -i <interface> port 5900

VNC 세션 하이재킹

VNC 세션을 하이재킹하기 위해 다음 명령을 사용할 수 있습니다.

vncinject -s <source_ip> -d <destination_ip> -p <password> -i <interface>

nmap -sV --script vnc-info,realvnc-auth-bypass,vnc-title -p <PORT> <IP>
msf> use auxiliary/scanner/vnc/vnc_none_auth

무차별 대입 공격

Kali를 사용하여 VNC에 연결하기

vncviewer [-passwd passwd.txt] <IP>::5901

VNC 비밀번호 해독하기

기본 비밀번호는 다음 경로에 저장됩니다: ~/.vnc/passwd

VNC 비밀번호를 가지고 있고 암호화된 것처럼 보인다면 (암호화된 비밀번호처럼 몇 바이트로 구성되어 있는 경우), 아마도 3DES로 암호화되어 있을 것입니다. https://github.com/jeroennijhof/vncpwd를 사용하여 평문 비밀번호를 얻을 수 있습니다.

make
vncpwd <vnc password file>

3DES를 사용하여 평문 VNC 암호를 암호화하는 데 사용되는 비밀번호는 여러 해 전에 반전되었기 때문에 이 작업을 수행할 수 있습니다.
Windows에서는 다음 도구를 사용할 수도 있습니다: https://www.raymond.cc/blog/download/did/232/
접근 용이성을 위해 도구를 여기에도 저장했습니다:

{% file src="../.gitbook/assets/vncpwd.zip" %}

Shodan

• port:5900 RFB

htARTE (HackTricks AWS Red Team Expert)를 통해 AWS 해킹을 처음부터 전문가까지 배워보세요!

HackTricks를 지원하는 다른 방법:

• 회사를 HackTricks에서 광고하거나 PDF로 HackTricks를 다운로드하려면 SUBSCRIPTION PLANS를 확인하세요!
• 공식 PEASS & HackTricks 상품을 구매하세요.
• 독점적인 NFT 컬렉션인 The PEASS Family를 발견하세요.
• 💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @carlospolopm를 팔로우하세요.
• HackTricks와 HackTricks Cloud github 저장소에 PR을 제출하여 여러분의 해킹 기법을 공유하세요.