Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-29 16:10:54 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/network-services-pentesting/pentesting-vnc.md
Translator workflow 6cb783ece2 Translated to Turkish
2024-02-10 18:14:16 +00:00

120 lines
6.2 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# 5800,5801,5900,5901 - VNC Pentesting
<details>
<summary><strong>AWS hacklemeyi sıfırdan kahraman olmak için</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Kırmızı Takım Uzmanı)</strong></a><strong> öğrenin!</strong></summary>
HackTricks'ı desteklemenin diğer yolları:
* **Şirketinizi HackTricks'te reklamını görmek** veya **HackTricks'i PDF olarak indirmek** için [**ABONELİK PLANLARI'na**](https://github.com/sponsors/carlospolop) göz atın!
* [**Resmi PEASS & HackTricks ürünlerini**](https://peass.creator-spring.com) edinin
* [**The PEASS Ailesi'ni**](https://opensea.io/collection/the-peass-family) keşfedin, özel [**NFT'lerimiz**](https://opensea.io/collection/the-peass-family) koleksiyonumuz
* 💬 [**Discord grubuna**](https://discord.gg/hRep4RUj7f) veya [**telegram grubuna**](https://t.me/peass) **katılın** veya **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**'ı takip edin**.
* **Hacking hilelerinizi** [**HackTricks**](https://github.com/carlospolop/hacktricks) ve [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github depolarına **PR göndererek paylaşın**.
</details>
## Temel Bilgiler
**Sanal Ağ Bağlantısı (VNC)**, başka bir bilgisayarla uzaktan kontrol ve işbirliği yapmak için **Uzak Çerçeve Tamponu (RFB)** protokolünü kullanan sağlam bir grafiksel masaüstü paylaşım sistemidir. VNC ile kullanıcılar, klavye ve fare olaylarını çift yönlü olarak ileterek uzaktaki bir bilgisayarla sorunsuz bir şekilde etkileşimde bulunabilir. Bu, gerçek zamanlı erişimi mümkün kılar ve ağ üzerinde etkili uzaktan yardım veya işbirliği sağlar.
VNC genellikle **5800 veya 5801 veya 5900 veya 5901** portlarını kullanır.
```
PORT STATE SERVICE
5900/tcp open vnc
```
## Saptama
VNC (Virtual Network Computing), bir grafik masaüstü paylaşım protokolüdür ve birçok işletim sistemi üzerinde uzaktan erişim sağlamak için kullanılır. VNC hedeflerinizi saptamak için çeşitli yöntemler kullanabilirsiniz.
### Port Taraması
VNC sunucusunun çalıştığı portu belirlemek için bir port taraması yapabilirsiniz. VNC sunucusu genellikle 5900 veya 5800 portunda çalışır. Ancak, bazı durumlarda farklı bir port kullanılabilir.
```plaintext
nmap -p 5900-5910 <hedef-ip>
```
### Banner Taraması
VNC sunucusunun banner bilgilerini almak için bir banner taraması yapabilirsiniz. Bu, hedef sistem hakkında daha fazla bilgi edinmenize yardımcı olabilir.
```plaintext
nmap -p 5900 --script vnc-info <hedef-ip>
```
### VNC Taraması
VNC sunucusuna bağlanarak hedef sistem hakkında daha fazla bilgi edinebilirsiniz. Bu, kullanıcı adları, şifreler ve diğer önemli bilgiler gibi potansiyel güvenlik açıklarını keşfetmenize yardımcı olabilir.
```plaintext
vncviewer <hedef-ip>:5900
```
### Brute Force Saldırıları
VNC sunucusuna erişmek için brute force saldırıları kullanabilirsiniz. Bu, kullanıcı adı ve şifre kombinasyonlarını deneyerek doğru kimlik bilgilerini bulmanıza yardımcı olabilir.
```plaintext
hydra -P <şifre-listesi> <hedef-ip> vnc
```
### VNC Password Hash Cracking
VNC sunucusunun şifrelerini kırmak için hash cracking araçları kullanabilirsiniz. Bu, şifreleri kırmak için farklı saldırı yöntemlerini denemenize olanak sağlar.
```plaintext
vncpasswd -dump <şifre-dosyası>
```
### VNC Güvenlik Zafiyetleri
VNC sunucusunda yaygın olarak bulunan bazı güvenlik zafiyetleri vardır. Bu zafiyetler, yetkisiz erişim sağlamak veya hassas bilgilere erişmek için kullanılabilir.
- Zayıf şifreler: VNC sunucusunda kullanılan zayıf şifreler, saldırganların kolayca erişim sağlamasına olanak tanır.
- Güncel olmayan yazılım: Güncel olmayan VNC sunucusu yazılımı, bilinen güvenlik açıklarına sahip olabilir ve saldırganların sisteme sızmasına neden olabilir.
- Yanlış yapılandırma: VNC sunucusunun yanlış yapılandırılması, yetkisiz erişim sağlamak için bir fırsat sunabilir.
Bu güvenlik zafiyetlerini tespit etmek ve düzeltmek önemlidir.
```bash
nmap -sV --script vnc-info,realvnc-auth-bypass,vnc-title -p <PORT> <IP>
msf> use auxiliary/scanner/vnc/vnc_none_auth
```
### [**Brute force**](../generic-methodologies-and-resources/brute-force.md#vnc)
## Kali kullanarak vnc'ye bağlanma
```bash
vncviewer [-passwd passwd.txt] <IP>::5901
```
## VNC şifresinin şifresinin çözülmesi
Varsayılan **şifre** şurada saklanır: \~/.vnc/passwd
Eğer VNC şifresine sahipseniz ve şifre şifrelenmiş gibi görünüyorsa (birkaç bayt, şifrelenmiş bir şifre gibi), muhtemelen 3des ile şifrelenmiştir. [https://github.com/jeroennijhof/vncpwd](https://github.com/jeroennijhof/vncpwd) adresinden açık metin şifresini alabilirsiniz.
```bash
make
vncpwd <vnc password file>
```
3des içinde kullanılan şifre, yıllar önce tersine çevrildiği için bunu yapabilirsiniz.\
**Windows** için ayrıca şu aracı da kullanabilirsiniz: [https://www.raymond.cc/blog/download/did/232/](https://www.raymond.cc/blog/download/did/232/)\
Araç dosyasını buraya da kaydettim, böylece kolayca erişebilirsiniz:
{% file src="../.gitbook/assets/vncpwd.zip" %}
## Shodan
* `port:5900 RFB`
<details>
<summary><strong>htARTE (HackTricks AWS Red Team Expert)</strong> ile sıfırdan kahramana kadar AWS hackleme öğrenin<strong>!</strong></summary>
HackTricks'i desteklemenin diğer yolları:
* Şirketinizi HackTricks'te **reklamınızı görmek** veya **HackTricks'i PDF olarak indirmek** için [**ABONELİK PLANLARINI**](https://github.com/sponsors/carlospolop) kontrol edin!
* [**Resmi PEASS & HackTricks ürünlerini**](https://peass.creator-spring.com) edinin
* Özel [**NFT'lerden**](https://opensea.io/collection/the-peass-family) oluşan koleksiyonumuz olan [**The PEASS Family**](https://opensea.io/collection/the-peass-family)'yi keşfedin
* 💬 [**Discord grubuna**](https://discord.gg/hRep4RUj7f) veya [**telegram grubuna**](https://t.me/peass) katılın veya **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)'u takip edin.
* **Hacking hilelerinizi** [**HackTricks**](https://github.com/carlospolop/hacktricks) ve [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github reposuna PR göndererek paylaşın.
</details>
Reference in a new issue View git blame Copy permalink