# 其他应用

还有一些其他常用的应用与协议也可以被攻击者用于横向移动，可以通过安装特定的软件或运行特定的服务器实现。虽然并不是原生的，但在特定的网络环境中具有一定的使用率。

### **VNC**

VNC 是一个提供远程 GUI 访问的服务，类似于 RDP。但与 RDP 略有不同的是，VNC 是平台无关的，也就是不仅 Windows 支持 VNC 服务，Linux 主机、手机、OT 设备等都支持 VNC 服务，并且其他用户访问 VNC 并不会把当前用户挤下去，而是共享同一个控制台会话。VNC 服务默认端口是 5900 或者 5901。

[![image.png](https://raven-medicine.com/uploads/images/gallery/2022-11/scaled-1680-/THr2XdxnNbltLhma-image.png)](https://raven-medicine.com/uploads/images/gallery/2022-11/THr2XdxnNbltLhma-image.png)

在企业环境中，VNC 是比较常见的，作用类似于 RDP，给员工提供对其他主机的远程访问。因为是企业内网，员工往往掉以轻心，没有给 VNC 服务设置强密码，从而形成了一个横向移动的向量。此外，不同厂商的 VNC 服务器也具有一些历史 CVE 漏洞，例如 CVE-2019-17662，CVE-2006-2369 等，例如可以实现认证绕过。但是对于 VNC 服务而言，最主要的利用方式还是搜集密码实现远程访问，以及直接访问没有设置认证的 VNC 服务器。没有配置认证的 VNC 服务器并不少见，如果我们在 Shodan 上搜索语句 **"authentication disabled" "RFB 003.008"**，会得到 **9281** 个未开启认证的 VNC 服务实例。

[![image.png](https://raven-medicine.com/uploads/images/gallery/2022-11/scaled-1680-/whZAHr1h7Ig0T8sO-image.png)](https://raven-medicine.com/uploads/images/gallery/2022-11/whZAHr1h7Ig0T8sO-image.png)

登陆其中一个 VNC 服务器进行验证，这是一个 pfsense 防火墙主机，而且当前用户已经是 root 了。

[![image.png](https://raven-medicine.com/uploads/images/gallery/2022-11/scaled-1680-/nTdsiHltldpXkyvo-image.png)](https://raven-medicine.com/uploads/images/gallery/2022-11/nTdsiHltldpXkyvo-image.png)

不过，即便 VNC 服务没有启用认证，考虑到 VNC 服务的性质，我们依旧可能需要凭证登陆。因为远程访问用户所看到的界面跟主机的界面是同步的，如果此时用户并不在电脑前，远程主机此时进入屏幕保护状态，再次唤醒时，是需要重新认证的。遇到这种情况，我们可以守株待兔，即等到用户回到主机前再次登录系统。

[![image.png](https://raven-medicine.com/uploads/images/gallery/2022-11/scaled-1680-/YLhjAdgnmqa57jcJ-image.png)](https://raven-medicine.com/uploads/images/gallery/2022-11/YLhjAdgnmqa57jcJ-image.png)

### **远程控制类应用**

远程控制类的应用则更加多种多样，例如 **TeamViewer**、**ToDesk** 等，顾名思义，在输入目标设备的信息以及密码后，便可以访问远程主机。这类应用往往强制设有密码，但如果我们发现任何拿下的用户对其他设备是控制方，那么我们能进而接管这些用户远程控制的设备。

[![image.png](https://raven-medicine.com/uploads/images/gallery/2023-06/scaled-1680-/n7s6YuNKIBSxn4dh-image.png)](https://raven-medicine.com/uploads/images/gallery/2023-06/n7s6YuNKIBSxn4dh-image.png)

[![image.png](https://raven-medicine.com/uploads/images/gallery/2023-06/scaled-1680-/nn49brx4duQ1N2hl-image.png)](https://raven-medicine.com/uploads/images/gallery/2023-06/nn49brx4duQ1N2hl-image.png)