hacktricks/src/network-services-pentesting/pentesting-vnc.md

# 5800,5801,5900,5901 - Pentesting VNC

{{#include ../banners/hacktricks-training.md}}


## Grundlegende Informationen

**Virtual Network Computing (VNC)** ist ein robustes grafisches Desktop-Sharing-System, das das **Remote Frame Buffer (RFB)**-Protokoll nutzt, um die Fernsteuerung und Zusammenarbeit mit einem anderen Computer zu ermöglichen. Mit VNC können Benutzer nahtlos mit einem entfernten Computer interagieren, indem sie Tastatur- und Mausereignisse bidirektional übertragen. Dies ermöglicht den Echtzeitzugriff und erleichtert effiziente Fernunterstützung oder Zusammenarbeit über ein Netzwerk.

VNC verwendet normalerweise die Ports **5800 oder 5801 oder 5900 oder 5901.**
```
PORT    STATE SERVICE
5900/tcp open  vnc
```
## Aufzählung
```bash
nmap -sV --script vnc-info,realvnc-auth-bypass,vnc-title -p <PORT> <IP>
msf> use auxiliary/scanner/vnc/vnc_none_auth
```
### [**Brute force**](../generic-hacking/brute-force.md#vnc)

## Mit Kali zu vnc verbinden
```bash
vncviewer [-passwd passwd.txt] <IP>::5901
```
## Entschlüsselung des VNC-Passworts

Das Standard-**Passwort wird gespeichert** in: \~/.vnc/passwd

Wenn Sie das VNC-Passwort haben und es verschlüsselt aussieht (einige Bytes, als könnte es ein verschlüsseltes Passwort sein), ist es wahrscheinlich mit 3des verschlüsselt. Sie können das Klartext-Passwort mit [https://github.com/jeroennijhof/vncpwd](https://github.com/jeroennijhof/vncpwd) erhalten.
```bash
make
vncpwd <vnc password file>
```
Sie können dies tun, weil das Passwort, das innerhalb von 3des verwendet wird, um die Klartext-VNC-Passwörter zu verschlüsseln, vor Jahren umgekehrt wurde.\
Für **Windows** können Sie auch dieses Tool verwenden: [https://www.raymond.cc/blog/download/did/232/](https://www.raymond.cc/blog/download/did/232/)\
Ich speichere das Tool hier auch zur einfachen Zugänglichkeit:

{% file src="../images/vncpwd.zip" %}

## Shodan

- `port:5900 RFB`


{{#include ../banners/hacktricks-training.md}}