# 5800,5801,5900,5901 - Pentesting VNC

{{#include ../banners/hacktricks-training.md}}

## Basiese Inligting

**Virtual Network Computing (VNC)** is 'n robuuste grafiese lessenaardeelstelsel wat die **Remote Frame Buffer (RFB)** protokol gebruik om afstandbeheer en samewerking met 'n ander rekenaar moontlik te maak. Met VNC kan gebruikers naatloos met 'n afstandrekenaar interaksie hê deur sleutelbord- en muisgebeurtenisse bidireksioneel oor te dra. Dit stel in staat tot regstreekse toegang en fasiliteer doeltreffende afstandshelp of samewerking oor 'n netwerk.

VNC gebruik gewoonlik poorte **5800 of 5801 of 5900 of 5901.**
```
PORT    STATE SERVICE
5900/tcp open  vnc
```
## Opname
```bash
nmap -sV --script vnc-info,realvnc-auth-bypass,vnc-title -p <PORT> <IP>
msf> use auxiliary/scanner/vnc/vnc_none_auth
```
### [**Brute force**](../generic-hacking/brute-force.md#vnc)

## Verbinding maak met vnc met Kali
```bash
vncviewer [-passwd passwd.txt] <IP>::5901
```
## Decrypting VNC password

Standaard **wagwoord is gestoor** in: \~/.vnc/passwd

As jy die VNC-wagwoord het en dit lyk versleuteld ('n paar bytes, soos as dit 'n versleutelde wagwoord kan wees), is dit waarskynlik met 3des versleuteld. Jy kan die duidelike teks wagwoord kry met [https://github.com/jeroennijhof/vncpwd](https://github.com/jeroennijhof/vncpwd)
```bash
make
vncpwd <vnc password file>
```
Jy kan dit doen omdat die wagwoord wat binne 3des gebruik word om die gewone teks VNC wagwoorde te enkripteer, jare gelede omgekeer is.\
Vir **Windows** kan jy ook hierdie hulpmiddel gebruik: [https://www.raymond.cc/blog/download/did/232/](https://www.raymond.cc/blog/download/did/232/)\
Ek stoor die hulpmiddel hier ook vir maklike toegang:

{{#file}}
vncpwd.zip
{{#endfile}}

## Shodan

- `port:5900 RFB`

{{#include ../banners/hacktricks-training.md}}