5800,5801,5900,5901 - Pentesting VNC
Taarifa Msingi
Virtual Network Computing (VNC) ni mfumo imara wa kushirikiana na desktop kwa kutumia Remote Frame Buffer (RFB) itifaki kuruhusu kudhibiti na ushirikiano wa mbali na kompyuta nyingine. Kwa VNC, watumiaji wanaweza kuingiliana kwa urahisi na kompyuta ya mbali kwa kutuma matukio ya kibodi na panya kwa pande zote. Hii inaruhusu upatikanaji wa wakati halisi na kufanikisha msaada wa mbali au ushirikiano ufanisi kupitia mtandao.
VNC kawaida hutumia bandari 5800 au 5801 au 5900 au 5901.
Uchambuzi
Unganisha kwa vnc ukitumia Kali
Kufichua nenosiri la VNC
Nenosiri la chaguo-msingi limewekwa katika: ~/.vnc/passwd
Ikiwa una nenosiri la VNC na inaonekana limefichwa (baadhi ya herufi, kama vile linaweza kuwa nenosiri lililofichwa), labda limefichwa kwa 3des. Unaweza kupata nenosiri wazi kutumia https://github.com/jeroennijhof/vncpwd
Unaweza kufanya hivi kwa sababu nenosiri lililotumika ndani ya 3des kwa kusimbua nywila za VNC ziligeuzwa miaka iliyopita. Kwa Windows unaweza pia kutumia chombo hiki: https://www.raymond.cc/blog/download/did/232/ Nimehifadhi chombo hapa pia kwa urahisi wa kupata:
Shodan
port:5900 RFB
Last updated