|
现在只对常读和星标的公众号才展示大图推送,建议大家把潇湘信安“设为星标”,否则可能看不到了!
工具介绍
HVNC隐藏桌面插件允许我们在用户不知道的情况下与远程桌面会话进行交互的工具。不涉及VNC协议,但结果是类似的体验。这个 Cobalt Strike BOF 实现是作为用 C++ 编写的 TinyNuke/forks 的替代品创建的。
-
BOF initializer:负责将 HVNC 代码注入 Beacon 进程的小程序。 -
HVNC shellcode:TinyNuke HVNC 的 PIC 实现。
-
服务器和操作员 UI:侦听来自 HVNC shellcode 的连接的服务器和允许操作员与远程桌面交互的 UI。目前仅支持 Windows。
-
应用程序启动器 BOF:在新桌面中执行应用程序的信标对象文件集。
使用方法
HiddenDesktop <server> <port>
您应该会在服务器计算机上看到一个新的空白窗口。默认情况下,BOF 不执行任何应用程序。您可以使用应用程序启动器 BOF 在新桌面上执行常用程序:
HiddenDesktop 在主机上创建HVNC客户端并使用rportfwd连接到服务器
hd-launch 在指定的桌面上执行指定的程序和参数
hd-launch-chrome 在指定桌面上打开谷歌浏览器
hd-launch-cmd 在指定桌面上打开命令提示符
hd-launch-edge 在指定桌面上打开Edge浏览器
hd-launch-explorer 在指定桌面上打开资源管理器
hd-launch-run 在指定桌面上打开运行对话框
您还可以使用鼠标和键盘通过文件资源管理器启动程序,可以使用以下命令执行其他应用程序:
hd-launch <command>
下载地址
回复关键字【230527】获取下载链接
信 安 考 证
CISP、PTE、PTS、DSG、IRE、IRS、NISP、PMP、CCSK、CISSP、ISO27001... |
推 荐 阅 读
原文始发于微信公众号(潇湘信安):HVNC!隐藏桌面CobaltStrike插件
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论