taibeihacker
Moderator
隐藏的桌面(通常称为HVNC)是一种工具,它允许操作员在不知道的情况下与远程桌面会话进行交互。 VNC协议不涉及,但结果是类似的经验。这种钴罢工BOF实施是作为替代C ++编写的Tinynuke/forks的替代方法。
隐藏桌面:有四个组件
BOF Initializer:小程序负责将HVNC代码注入信标进程。
HVNC ShellCode: Tinynuke HVNC的PIC实现。
服务器和运算符UI3:服务器,聆听HVNC ShellCode的连接和UI的连接,并允许操作员与远程桌面进行交互。目前仅支持Windows。
应用程序启动器bofs:在新台式机中执行应用程序的信标对象集合。
HiddendesKtop服务器端口您应该在服务器计算机上看到一个新的空白窗口。 BOF默认情况下不会执行任何应用程序。您可以使用应用程序启动器BOF在新的Desktop:上执行通用程序
高清启动边缘
高清启动- 探索器
高清发射运行
高清发行CMD
HD-Launch-Chrome您还可以使用鼠标和键盘通过文件资源管理器启动程序。可以使用以下命令:执行其他应用程序
HD-Launch命令[ARGS]
Windows Server 2022 X64 Windows Server 2016 X64 Windows Server 2012 R2 X64 Windows Server 2008 X86 Windows 7 SP1 X64
隐藏桌面:有四个组件
BOF Initializer:小程序负责将HVNC代码注入信标进程。
HVNC ShellCode: Tinynuke HVNC的PIC实现。
服务器和运算符UI3:服务器,聆听HVNC ShellCode的连接和UI的连接,并允许操作员与远程桌面进行交互。目前仅支持Windows。
应用程序启动器bofs:在新台式机中执行应用程序的信标对象集合。
Usage
下载最新版本或使用Make编译自己。从TeamServer访问Windows机器上的HVNC服务器。然后,您可以使用:执行客户端HiddendesKtop服务器端口您应该在服务器计算机上看到一个新的空白窗口。 BOF默认情况下不会执行任何应用程序。您可以使用应用程序启动器BOF在新的Desktop:上执行通用程序
高清启动边缘
高清启动- 探索器
高清发射运行
高清发行CMD
HD-Launch-Chrome您还可以使用鼠标和键盘通过文件资源管理器启动程序。可以使用以下命令:执行其他应用程序
HD-Launch命令[ARGS]
Demo
HIDDES.DESKTOP.MP4Implementation Details
侵略者脚本生成随机管道和桌面名称。这些被传递给BOF初始化器作为参数。桌面名称在执行时存储在CS首选项中,并由应用程序启动器BOF使用。使用RPORTFWD将HVNC流量转发回团队服务器。状态更新通过命名管发送回信标。 BOF初始化器首先解决所需的模块和功能。从侵略者脚本中解决了参数。一个指向包含参数和函数地址的结构的指针将传递给HVNC ShellCode中的Inputhandler函数。它使用BeaconinjectProcess执行ShellCode,这意味着该行为可以在可延展的C2配置文件或过程注入BOF中自定义。您可以将隐藏桌面修改为目标远程流程,但这当前不支持。这样做是这样,因此BOF可以退出,并且HVNC ShellCode可以继续运行。 Inputhandler创建了一个新名称的管道,以用于连接的信标。建立连接后,打开了指定的桌面(OPENDESKTOPA)或创建(CreateSktopa)。通过反向端口向前(RPORTFWD)建立了一个新的插座,到HVNC服务器。输入处理程序为下面描述的DesktoPhandler功能创建了一个新线程。该线程将从HVNC服务器接收鼠标和键盘输入,然后将其转发到桌面。 Desktophandler通过反向端口向前建立了与HVNC服务器的附加插座连接。该线程将监视Windows的更改,并将其转发到HVNC服务器。010-1011Windows Server 2022 X64 Windows Server 2016 X64 Windows Server 2012 R2 X64 Windows Server 2008 X86 Windows 7 SP1 X64