mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-25 22:20:43 +00:00
4.7 KiB
4.7 KiB
5800,5801,5900,5901 - VNCペネトレーションテスト
AWSハッキングをゼロからヒーローまで学ぶには htARTE (HackTricks AWS Red Team Expert)をご覧ください!
HackTricksをサポートする他の方法:
- HackTricksにあなたの会社を広告したい、またはHackTricksをPDFでダウンロードしたい場合は、サブスクリプションプランをチェックしてください!
- 公式PEASS & HackTricksグッズを入手する
- The PEASS Familyを発見し、独占的なNFTsのコレクションをご覧ください
- 💬 Discordグループに参加するか、テレグラムグループに参加するか、Twitter 🐦 @carlospolopmをフォローしてください。
- HackTricksとHackTricks CloudのgithubリポジトリにPRを提出して、あなたのハッキングのコツを共有してください。
基本情報
コンピューティングにおいて、Virtual Network Computing (VNC) は、Remote Frame Bufferプロトコル(RFB)を使用して他のコンピュータを遠隔操作するグラフィカルデスクトップ共有システムです。キーボードとマウスのイベントを一台のコンピュータから別のコンピュータに転送し、グラフィカルスクリーンの更新をネットワークを介して他方向にリレーします。
wikipediaより。
VNCは通常、ポート5800または5801または5900または5901を使用します。
PORT STATE SERVICE
5900/tcp open vnc
列挙
nmap -sV --script vnc-info,realvnc-auth-bypass,vnc-title -p <PORT> <IP>
msf> use auxiliary/scanner/vnc/vnc_none_auth
ブルートフォース
Kaliを使用してvncに接続
vncviewer [-passwd passwd.txt] <IP>::5901
VNCパスワードの復号化
デフォルトのパスワードは以下に保存されています: ~/.vnc/passwd
もしVNCのパスワードを持っていて、それが暗号化されているように見える場合(いくつかのバイトで、暗号化されたパスワードである可能性があります)、それはおそらく3desで暗号化されています。https://github.com/jeroennijhof/vncpwdを使用して、平文のパスワードを取得できます。
make
vncpwd <vnc password file>
3desを使用して平文のVNCパスワードを暗号化する際に使用されるパスワードは数年前に解読されました。
Windowsでは、このツールも使用できます: https://www.raymond.cc/blog/download/did/232/
アクセスしやすいように、ここにツールも保存しています:
{% file src="../.gitbook/assets/vncpwd.zip" %}
Shodan
port:5900 RFB
htARTE (HackTricks AWS Red Team Expert)でAWSハッキングをゼロからヒーローまで学ぶ
HackTricksをサポートする他の方法:
- HackTricksにあなたの会社を広告したい、またはHackTricksをPDFでダウンロードしたい場合は、SUBSCRIPTION PLANSをチェックしてください!
- 公式のPEASS & HackTricksグッズを手に入れましょう。
- The PEASS Familyを発見し、独占的なNFTsをチェックしてください。
- 💬 Discordグループやテレグラムグループに参加するか、Twitter 🐦 @carlospolopmでフォローしてください。
- HackTricksとHackTricks CloudのgithubリポジトリにPRを提出して、あなたのハッキングのコツを共有してください。