5800,5801,5900,5901 - Pentesting VNC
Podstawowe informacje
Virtual Network Computing (VNC) to solidny system udostępniania pulpitu graficznego, który wykorzystuje protokół Remote Frame Buffer (RFB) do umożliwienia zdalnej kontroli i współpracy z innym komputerem. Dzięki VNC użytkownicy mogą płynnie współdziałać z zdalnym komputerem, przesyłając zdarzenia klawiatury i myszy w obie strony. Pozwala to na dostęp w czasie rzeczywistym i ułatwia efektywną pomoc zdalną lub współpracę w sieci.
VNC zazwyczaj korzysta z portów 5800 lub 5801 lub 5900 lub 5901.
Wyliczanie
Połącz się z VNC za pomocą Kali
Deszyfrowanie hasła VNC
Domyślne hasło jest przechowywane w: ~/.vnc/passwd
Jeśli masz hasło VNC i wygląda na zaszyfrowane (kilka bajtów, jakby mogło to być zaszyfrowane hasło), prawdopodobnie jest zaszyfrowane za pomocą 3des. Możesz uzyskać hasło w postaci tekstu jawnego za pomocą https://github.com/jeroennijhof/vncpwd
Możesz to zrobić, ponieważ hasło używane wewnątrz 3des do szyfrowania haseł VNC w postaci tekstowej zostało odwrócone lata temu. Dla systemu Windows można również użyć tego narzędzia: https://www.raymond.cc/blog/download/did/232/ Zapisuję również narzędzie tutaj dla łatwego dostępu:
Shodan
port:5900 RFB
Last updated