5800,5801,5900,5901 - Pentesting VNC

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 Telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 分享黑客技巧。

如果你对 黑客职业 感兴趣并想要攻克不可攻克的目标 - 我们正在招聘！ (要求流利的波兰语书写和口语能力).

基本信息

虚拟网络计算 (VNC) 是一个强大的图形桌面共享系统，利用 远程帧缓冲 (RFB) 协议实现对另一台计算机的远程控制和协作。通过 VNC，用户可以通过双向传输键盘和鼠标事件与远程计算机无缝互动。这允许实时访问，并促进高效的远程协助或网络协作。

VNC 通常使用端口 5800 或 5801 或 5900 或 5901.

PORT    STATE SERVICE
5900/tcp open  vnc

nmap -sV --script vnc-info,realvnc-auth-bypass,vnc-title -p <PORT> <IP>
msf> use auxiliary/scanner/vnc/vnc_none_auth

vncviewer [-passwd passwd.txt] <IP>::5901

默认 密码存储在: ~/.vnc/passwd

如果你有 VNC 密码并且它看起来是加密的（几字节，就像可能是一个加密的密码），它可能是用 3des 加密的。你可以使用 https://github.com/jeroennijhof/vncpwd 获取明文密码。

make
vncpwd <vnc password file>

您可以这样做，因为用于在3des中加密明文VNC密码的密码多年前已被破解。对于Windows，您还可以使用此工具：https://www.raymond.cc/blog/download/did/232/ 我在这里也保存了该工具以便于访问：

如果您对黑客职业感兴趣并想要攻克不可攻克的目标 - 我们正在招聘！（需要流利的波兰语书写和口语能力）。

支持HackTricks

Last updated 6 days ago

基本信息

VNC 通常使用端口 5800 或 5801 或 5900 或 5901.

PORT    STATE SERVICE
5900/tcp open  vnc

解密 VNC 密码

默认 密码存储在: ~/.vnc/passwd

make
vncpwd <vnc password file>

Shodan

port:5900 RFB

如果您对黑客职业感兴趣并想要攻克不可攻克的目标 - 我们正在招聘！（需要流利的波兰语书写和口语能力）。