5800,5801,5900,5901 - Pentesting VNC
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
If you are interested in hacking career and hack the unhackable - we are hiring! (流暢なポーランド語の読み書きが必要).
基本情報
Virtual Network Computing (VNC) は、Remote Frame Buffer (RFB) プロトコルを利用して、別のコンピュータとのリモートコントロールとコラボレーションを可能にする堅牢なグラフィカルデスクトップ共有システムです。VNCを使用すると、ユーザーはキーボードとマウスのイベントを双方向に送信することで、リモートコンピュータとシームレスに対話できます。これにより、リアルタイムでのアクセスが可能になり、ネットワークを介した効率的なリモート支援やコラボレーションが促進されます。
VNCは通常、ポート5800または5801または5900または5901を使用します。
列挙
Kaliを使用してvncに接続する
VNCパスワードの復号化
デフォルトのパスワードは保存されています: ~/.vnc/passwd
VNCパスワードを持っていて、それが暗号化されているように見える場合(数バイト、暗号化されたパスワードのように見える場合)、それはおそらく3desで暗号化されています。平文のパスワードはhttps://github.com/jeroennijhof/vncpwdを使用して取得できます。
You can do this because the password used inside 3des to encrypt the plain-text VNC passwords was reversed years ago. Windowsの場合、このツールも使用できます: https://www.raymond.cc/blog/download/did/232/ アクセスを容易にするために、ここにもツールを保存します:
Shodan
port:5900 RFB
ハッキングキャリアに興味があり、ハッキング不可能なものをハッキングしたい方 - 私たちは採用しています! (流暢なポーランド語の読み書きが必要です).
