5800,5801,5900,5901 - Pentesting VNC
मौलिक जानकारी
वर्चुअल नेटवर्क कंप्यूटिंग (VNC) एक मजबूत ग्राफिकल डेस्कटॉप साझाकरण सिस्टम है जो रिमोट फ्रेम बफर (RFB) प्रोटोकॉल का उपयोग करता है ताकि दूसरे कंप्यूटर के साथ रिमोट नियंत्रण और सहयोग संभव हो। VNC के साथ, उपयोगकर्ता कुंजीपटल और माउस घटनाएं दोनों दिशाओं में संचार करके एक दूसरे के साथ रिमोट कंप्यूटर के साथ सहज रूप से बातचीत कर सकते हैं। यह वास्तविक समय में पहुंच और एक नेटवर्क के माध्यम से कुशल रिमोट सहायता या सहयोग को सुविधाजनक बनाता है।
VNC आम तौर पर पोर्ट 5800 या 5801 या 5900 या 5901 का उपयोग करता है।
जाँच परख
काली का उपयोग करके VNC से कनेक्ट करें
VNC पासवर्ड को डिक्रिप्ट करना
डिफ़ॉल्ट पासवर्ड स्टोर किया जाता है में: ~/.vnc/passwd
अगर आपके पास VNC पासवर्ड है और यह एन्क्रिप्टेड लगता है (कुछ बाइट्स, जैसे कि यह एक एन्क्रिप्टेड पासवर्ड हो सकता है), तो यह संभावना 3des के साथ छिपा हो सकता है। आप https://github.com/jeroennijhof/vncpwd का उपयोग करके स्पष्ट पाठ पासवर्ड प्राप्त कर सकते हैं।
आप इसे कर सकते हैं क्योंकि 3des के अंदर उपयोग किया गया पासवर्ड प्लेन-टेक्स्ट VNC पासवर्ड को एन्क्रिप्ट करने के लिए पलट दिया गया था। Windows के लिए आप इस टूल का भी उपयोग कर सकते हैं: https://www.raymond.cc/blog/download/did/232/ मैं यहाँ भी टूल सहेजता हूं ताकि पहुंचना आसान हो:
Shodan
port:5900 RFB
Last updated