其他应用
还有一些其他常用的应用与协议也可以被攻击者用于横向移动,可以通过安装特定的软件或运行特定的服务器实现。
VNC
VNC 是一个提供远程 GUI 访问的服务,类似于 RDP。但与 RDP 略有不同的是,VNC 是平台无关的,也就是不仅 Windows 支持 VNC 服务,Linux 主机、手机、OT 设备等都支持 VNC 服务,并且其他用户访问 VNC 并不会把当前用户挤下去,而是共享同一个控制台会话。VNC 服务默认端口是 5900 或者 5901。
在企业环境中,VNC 是比较常见的,作用类似于 RDP,给员工提供对其他主机的远程访问。因为是企业内网,员工往往掉以轻心,没有给 VNC 服务设置强密码,从而形成了一个横向移动的向量。此外,不同厂商的 VNC 服务器也具有一些历史 CVE 漏洞,例如 CVE-2019-17662,CVE-2006-2369 等,例如可以实现认证绕过。但是对于 VNC 服务而言,最主要的利用方式还是搜集密码实现远程访问,以及直接访问没有设置认证的 VNC 服务器。没有配置认证的 VNC 服务器并不少见,如果我们在 Shodan 上搜索语句 "authentication disabled" "RFB 003.008",会得到 9281 个未开启认证的 VNC 服务实例。
登陆其中一个 VNC 服务器进行验证,这是一个 pfsense 防火墙主机,而且当前用户已经是 root 了。
不过,即便 VNC 服务没有启用认证,考虑到 VNC 服务的性质,我们依旧可能需要凭证登陆。因为远程访问用户所看到的界面跟主机的界面是同步的,如果此时用户并不在电脑前,远程主机此时进入屏幕保护状态,再次唤醒时,是需要重新认证的。遇到这种情况,我们可以守株待兔,即等到用户回到主机前再次登录系统。
