VNC

对手可能会使用有效帐户通过虚拟网络计算（VNC）远程控制计算机。VNC是一种跨平台的桌面共享系统，使用RFB（“远程帧缓冲”）协议，通过网络中继屏幕、鼠标和键盘输入，使用户能够远程控制另一台计算机的显示。(引用: The Remote Framebuffer Protocol) VNC与远程桌面协议不同，VNC是屏幕共享软件，而不是资源共享软件。默认情况下，VNC使用系统的身份验证，但可以配置为使用特定于VNC的凭据。(引用: MacOS VNC software for Remote Desktop)(引用: VNC Authentication) 对手可能会滥用VNC以登录用户的身份执行恶意操作，例如打开文档、下载文件和运行任意命令。对手可以使用VNC远程控制和监视系统，以收集数据和信息，并在网络内的其他系统之间进行横向移动。特定的VNC库/实现也容易受到暴力攻击和内存使用漏洞的影响。(引用: Hijacking VNC)(引用: macOS root VNC login without authentication)(引用: VNC Vulnerabilities)(引用: Offensive Security VNC Authentication Check)(引用: Attacking VNC Servers PentestLab)(引用: Havana authentication bug)