HVNC!隐藏桌面CobaltStrike插件

admin 2023年5月29日11:19:29评论186 views字数 1074阅读3分34秒阅读模式
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。
请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。


现在只对常读和星标的公众号才展示大图推送,建议大家把潇湘信安设为星标”,否则可能看不到了


工具介绍

HVNC隐藏桌面插件允许我们在用户不知道的情况下与远程桌面会话进行交互的工具。不涉及VNC协议,但结果是类似的体验。这个 Cobalt Strike BOF 实现是作为用 C++ 编写的 TinyNuke/forks 的替代品创建的。


隐藏桌面有四个组件:
  1. BOF initializer:负责将 HVNC 代码注入 Beacon 进程的小程序。
  2. HVNC shellcode:TinyNuke HVNC 的 PIC 实现。

  3. 服务器和操作员 UI:侦听来自 HVNC shellcode 的连接的服务器和允许操作员与远程桌面交互的 UI。目前仅支持 Windows。

  4. 应用程序启动器 BOF:在新桌面中执行应用程序的信标对象文件集。

HVNC!隐藏桌面CobaltStrike插件


使用方法

下载最新版本或使用 make. 在可从 teamserver 访问的 Windows 计算机上启动 HVNC 服务器,然后您可以执行客户端:
HiddenDesktop <server> <port>

HVNC!隐藏桌面CobaltStrike插件


您应该会在服务器计算机上看到一个新的空白窗口。默认情况下,BOF 不执行任何应用程序。您可以使用应用程序启动器 BOF 在新桌面上执行常用程序:

HiddenDesktop 在主机上创建HVNC客户端并使用rportfwd连接到服务器hd-launch 在指定的桌面上执行指定的程序和参数hd-launch-chrome 在指定桌面上打开谷歌浏览器hd-launch-cmd 在指定桌面上打开命令提示符hd-launch-edge 在指定桌面上打开Edge浏览器hd-launch-explorer 在指定桌面上打开资源管理器hd-launch-run 在指定桌面上打开运行对话框


您还可以使用鼠标和键盘通过文件资源管理器启动程序,可以使用以下命令执行其他应用程序:

hd-launch <command> [args]

视频演示


下载地址

点击下方名片进入公众号

回复关键字【230527】获取下载链接



信 安 考 证



需要考以下各类安全证书的可以联系我,价格优惠、组团更便宜,还送【潇湘信安】知识星球1年!

CISP、PTE、PTS、DSG、IRE、IRS、NISP、PMP、CCSK、CISSP、ISO27001...

HVNC!隐藏桌面CobaltStrike插件

推 荐 阅 读




HVNC!隐藏桌面CobaltStrike插件
HVNC!隐藏桌面CobaltStrike插件
HVNC!隐藏桌面CobaltStrike插件

HVNC!隐藏桌面CobaltStrike插件

原文始发于微信公众号(潇湘信安):HVNC!隐藏桌面CobaltStrike插件

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年5月29日11:19:29
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   HVNC!隐藏桌面CobaltStrike插件https://cn-sec.com/archives/1765918.html

发表评论

匿名网友 填写信息