Способы придумал не я
Взломом это назвать сложно, но способ рабочий. Рассмотрим три варианта поиска через специализированные поисковики.
Способ 1: FOFA
Заходим на сайт https://en.fofa.info/ регаемся и вбиваем в поиск:
app="noVNC" && port="8006"
Ищем серверы, которые пускают без авторизации.
Способ 2: Shodan
Заходим на сайт https://www.shodan.io/ и регистрируемся. В строку поиска вводим:
port:5900 has_screenshot:true или RFB 003.008 has_screenshot:true
Среди результатов также ищем подходящие серверы.
Способ 3: ZoomEye
Заходим на сайт https://www.zoomeye.ai и регистрируемся. В поиске пишем:
title="noVNC" && "Vary: Accept-Encoding"
Аналогично проверяем выдачу.
Особенности и нюансы:
Мне больше всего нравится zoomeye. Чаще всего попадаются китайские серверы. На серверах можно просто сменить пароль пользователя и включить RDP/SSH.
Важно: такие серверы живут недолго от пары дней до нескольких недель (хотя бывают и исключения). Железо там обычно слабое, но для брутфорса камер, например, вполне подойдет.
Иногда к серверам (если запрашивается авторизация) подходят стандартные дефолтные пароли:
* dockur
* docker
* admin
Вот пример сервера, который удалось найти: http://146.59.34.34:8006/ (пароль: MrRobot).