5800,5801,5900,5901 - Pentesting VNC

जानें AWS हैकिंग को शून्य से हीरो तक htARTE (HackTricks AWS Red Team Expert)!

दूसरे तरीके HackTricks का समर्थन करने के लिए:

अगर आप अपनी कंपनी का विज्ञापन HackTricks में देखना चाहते हैं या HackTricks को PDF में डाउनलोड करना चाहते हैं तो सब्सक्रिप्शन प्लान्स देखें!
आधिकारिक PEASS और HackTricks स्वैग प्राप्त करें
हमारे विशेष NFTs कलेक्शन, The PEASS Family खोजें
शामिल हों 💬 डिस्कॉर्ड समूह या टेलीग्राम समूह या हमें ट्विटर 🐦 @carlospolopm** पर फॉलो** करें।
अपने हैकिंग ट्रिक्स साझा करें, PRs सबमिट करके HackTricks और HackTricks Cloud github repos में।

मौलिक जानकारी

वर्चुअल नेटवर्क कंप्यूटिंग (VNC) एक मजबूत ग्राफिकल डेस्कटॉप साझाकरण सिस्टम है जो रिमोट फ्रेम बफर (RFB) प्रोटोकॉल का उपयोग करता है ताकि दूसरे कंप्यूटर के साथ रिमोट नियंत्रण और सहयोग संभव हो। VNC के साथ, उपयोगकर्ता कुंजीपटल और माउस घटनाएं दोनों दिशाओं में संचार करके एक दूसरे के साथ रिमोट कंप्यूटर के साथ सहज रूप से बातचीत कर सकते हैं। यह वास्तविक समय में पहुंच और एक नेटवर्क के माध्यम से कुशल रिमोट सहायता या सहयोग को सुविधाजनक बनाता है।

VNC आम तौर पर पोर्ट 5800 या 5801 या 5900 या 5901 का उपयोग करता है।

PORT    STATE SERVICE
5900/tcp open  vnc

जाँच परख

nmap -sV --script vnc-info,realvnc-auth-bypass,vnc-title -p <PORT> <IP>
msf> use auxiliary/scanner/vnc/vnc_none_auth

ब्रूट फोर्स

काली का उपयोग करके VNC से कनेक्ट करें

vncviewer [-passwd passwd.txt] <IP>::5901

VNC पासवर्ड को डिक्रिप्ट करना

डिफ़ॉल्ट पासवर्ड स्टोर किया जाता है में: ~/.vnc/passwd

अगर आपके पास VNC पासवर्ड है और यह एन्क्रिप्टेड लगता है (कुछ बाइट्स, जैसे कि यह एक एन्क्रिप्टेड पासवर्ड हो सकता है), तो यह संभावना 3des के साथ छिपा हो सकता है। आप https://github.com/jeroennijhof/vncpwd का उपयोग करके स्पष्ट पाठ पासवर्ड प्राप्त कर सकते हैं।

make
vncpwd <vnc password file>

आप इसे कर सकते हैं क्योंकि 3des के अंदर उपयोग किया गया पासवर्ड प्लेन-टेक्स्ट VNC पासवर्ड को एन्क्रिप्ट करने के लिए पलट दिया गया था। Windows के लिए आप इस टूल का भी उपयोग कर सकते हैं: https://www.raymond.cc/blog/download/did/232/ मैं यहाँ भी टूल सहेजता हूं ताकि पहुंचना आसान हो:

34KB

vncpwd.zip

Shodan

port:5900 RFB

htARTE (HackTricks AWS Red Team Expert) के साथ शून्य से हीरो तक AWS हैकिंग सीखें

HackTricks का समर्थन करने के अन्य तरीके:

यदि आप अपनी कंपनी का विज्ञापन HackTricks में देखना चाहते हैं या HackTricks को PDF में डाउनलोड करना चाहते हैं तो SUBSCRIPTION PLANS देखें!
आधिकारिक PEASS & HackTricks स्वैग प्राप्त करें
हमारे विशेष NFTs कलेक्शन The PEASS Family खोजें
डिस्कॉर्ड समूह में शामिल हों 💬 (https://discord.gg/hRep4RUj7f) या टेलीग्राम समूह (https://t.me/peass) या हमें ट्विटर पर फॉलो करें 🐦 @carlospolopm।
HackTricks (https://github.com/carlospolop/hacktricks) और HackTricks Cloud (https://github.com/carlospolop/hacktricks-cloud) github रेपो में PR जमा करके अपने हैकिंग ट्रिक्स साझा करें।

Previous5671,5672 - Pentesting AMQP Next5984,6984 - Pentesting CouchDB

Last updated 27 days ago