5800,5801,5900,5901 - Pentesting VNC
Основна інформація
Віртуальна мережева комп'ютеризація (VNC) - це потужна система графічного обміну робочим столом, яка використовує протокол Remote Frame Buffer (RFB) для забезпечення віддаленого керування та співпраці з іншим комп'ютером. За допомогою VNC користувачі можуть безперешкодно взаємодіяти з віддаленим комп'ютером, передаючи події клавіатури та миші в обидва напрямки. Це дозволяє отримувати доступ у реальному часі та сприяє ефективній віддаленій допомозі або співпраці через мережу.
VNC зазвичай використовує порти 5800 або 5801 або 5900 або 5901.
Перелік
Підключення до vnc за допомогою Kali
Розшифрування пароля VNC
За замовчуванням пароль зберігається в: ~/.vnc/passwd
Якщо у вас є пароль VNC і він виглядає зашифрованим (кілька байтів, як якщо це може бути зашифрований пароль), ймовірно, він зашифрований за допомогою 3des. Ви можете отримати чіткий текст пароля, використовуючи https://github.com/jeroennijhof/vncpwd
Ви можете це зробити, оскільки пароль, використаний всередині 3des для шифрування простих текстових паролів VNC, був розшифрований кілька років тому. Для Windows ви також можете використовувати цей інструмент: https://www.raymond.cc/blog/download/did/232/ Я зберіг інструмент тут також для зручності доступу:
Shodan
port:5900 RFB
Last updated