5800,5801,5900,5901 - Pentesting VNC

Reading time: 3 minutes

Basic Information

Virtual Network Computing (VNC) είναι ένα ισχυρό σύστημα γραφικής επιφάνειας εργασίας που μοιράζεται, το οποίο χρησιμοποιεί το πρωτόκολλο Remote Frame Buffer (RFB) για να επιτρέπει τον απομακρυσμένο έλεγχο και τη συνεργασία με έναν άλλο υπολογιστή. Με το VNC, οι χρήστες μπορούν να αλληλεπιδρούν απρόσκοπτα με έναν απομακρυσμένο υπολογιστή μεταδίδοντας γεγονότα πληκτρολογίου και ποντικιού αμφίδρομα. Αυτό επιτρέπει την πρόσβαση σε πραγματικό χρόνο και διευκολύνει την αποτελεσματική απομακρυσμένη βοήθεια ή συνεργασία μέσω ενός δικτύου.

Το VNC συνήθως χρησιμοποιεί θύρες 5800 ή 5801 ή 5900 ή 5901.

PORT    STATE SERVICE
5900/tcp open  vnc

Καταμέτρηση

nmap -sV --script vnc-info,realvnc-auth-bypass,vnc-title -p <PORT> <IP>
msf> use auxiliary/scanner/vnc/vnc_none_auth

Brute force

Συνδεθείτε στο vnc χρησιμοποιώντας το Kali

vncviewer [-passwd passwd.txt] <IP>::5901

Αποκρυπτογράφηση κωδικού VNC

Ο προεπιλεγμένος κωδικός αποθηκεύεται στο: ~/.vnc/passwd

Αν έχετε τον κωδικό VNC και φαίνεται κρυπτογραφημένος (μερικά bytes, σαν να είναι κρυπτογραφημένος κωδικός), πιθανότατα είναι κρυπτογραφημένος με 3des. Μπορείτε να αποκτήσετε τον καθαρό κωδικό χρησιμοποιώντας https://github.com/jeroennijhof/vncpwd

make
vncpwd <vnc password file>

Μπορείτε να το κάνετε αυτό επειδή ο κωδικός πρόσβασης που χρησιμοποιήθηκε μέσα στο 3des για την κρυπτογράφηση των απλών κωδικών πρόσβασης VNC έχει αντιστραφεί εδώ και χρόνια.
Για Windows μπορείτε επίσης να χρησιμοποιήσετε αυτό το εργαλείο: https://www.raymond.cc/blog/download/did/232/
Αποθηκεύω το εργαλείο εδώ επίσης για ευκολία πρόσβασης:

Shodan

• port:5900 RFB