HiddenDesktop 教程:一款Cobalt Strike的HVNC隐藏桌面工具

于 2024-08-09 07:58:00 发布
阅读量428 收藏 13
点赞数 15
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00150/article/details/141047445
版权

HiddenDesktop 教程:一款Cobalt Strike的HVNC隐藏桌面工具

HiddenDesktopHVNC for Cobalt Strike项目地址:https://gitcode.com/gh_mirrors/hi/HiddenDesktop

1. 项目介绍

HiddenDesktop 是一款专为红队研究人员设计的工具,它实现了类似于HVNC(隐藏虚拟网络计算)的功能,但不依赖VNC协议。这款工具作为一个Cobalt Strike的BOF(Beacon Object File),可以在目标系统上创建隐藏的远程桌面会话,而不会被用户察觉。它的设计目的是替代TinyNuke/forks,且使用C++进行开发。

HiddenDesktop由四个主要组件构成:

  1. BOF初始化器:注入HVNC代码到Beacon进程的小型程序。
  2. HVNC Shellcode:TinyNuke HVNC的精简实现,实现了位置独立代码。
  3. 服务器端和操作端UI:服务器端监听HVNC Shellcode的连接,UI允许操作者与远程桌面互动。
  4. 应用程序启动器BOF:用于在新建桌面中执行应用程序的Beacon对象文件集合。

2. 项目快速启动

安装与编译

首先,你需要在本地克隆项目仓库:

git clone https://github.com/WKL-Sec/HiddenDesktop.git
cd HiddenDesktop
make

运行客户端

然后,你可以通过以下命令运行HiddenDesktop客户端,其中 <server><port> 分别替换为你服务器的实际IP和端口:

HiddenDesktop <server> <port>

应用程序启动

默认情况下,工具不会执行任何应用。你可以使用特定的BOF来启动应用程序,比如:

hd-launch-edge    # 启动Microsoft Edge
hd-launch-explorer # 启动文件资源管理器
hd-launch-run      # 打开运行对话框
hd-launch-cmd      # 启动命令提示符
hd-launch-chrome   # 启动Google Chrome

或者自定义启动命令:

hd-launch <command> [args]

3. 应用案例和最佳实践

  • 对目标环境进行隐蔽的监控和控制。
  • 测试安全防御策略,模拟攻击路径。
  • 在合法用户无感知的情况下执行自动化任务。
  • 安全研究和漏洞利用测试。

最佳实践包括确保合规性,只在授权环境中使用,并严格遵守相关法律法规。

4. 典型生态项目

  • Cobalt Strike: HiddenDesktop设计的基础框架,用于红队模拟攻击和渗透测试。
  • TinyNuke/forks: HiddenDesktop替代的原有HVNC工具。
  • Rossja/TinyNuke: 一个Zeus风格的银行木马,为HVNC提供灵感。
  • Meltedd/HVNC: 独立的HVNC客户端和服务器实现,C++编写,可作为参考。

对于更详细的操作指南和高级特性,请查阅项目官方文档或GitHub仓库上的Readme文件。

请注意,由于安全性和合法性问题,正确使用此类工具至关重要。在实际操作前,请确保你了解并遵守所有相关的法律和道德规范。

HiddenDesktopHVNC for Cobalt Strike项目地址:https://gitcode.com/gh_mirrors/hi/HiddenDesktop

乔媚倩June
关注
  • 15
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
dark_HVNC_hvnc_
10-02
DARK HVNC hidden desktop applications
HVNC!更牛逼的隐藏桌面连接工具
潇湘信安的博客
09-17 629
独立HVNC客户端和服务端(修改过的Tinynuke),我们可以利用它进行简单的后渗透(无感,注意防溯源),或者配合WebRTC溯源对方代理后的真实IP。
探秘HiddenVNC:远程操控的新境界
gitblog_00057的博客
06-17 306
探秘HiddenVNC:远程操控的新境界 HVNC基于Tinynuke修复得到的HVNC项目地址:https://gitcode.com/gh_mirrors/hvn/HVNC 随着数字化办公的普及,远程控制技术成为了连接不同地理位置工作人员的桥梁。然而,传统的远程桌面工具往往因直接可视化而存在局限性,特别是对于那些需要隐秘操作的场景。今天,我们将一同探索一款名为 HiddenVNC 的开源宝藏...
tigervnc-server
06-27
tigervnc-server-1.2.80-0.30.20130314svn5065.el7.x86_64及其相关依赖包
[译] APT分析报告:03.OpBlueRaven揭露APT组织Fin7/Carbanak(上)Tirion恶意软件
杨秀璋的专栏
10-04 6988
这是作者新开的一个专栏,主要翻译国外知名的安全厂商APT报告文章,了解它们的安全技术,学习它们溯源APT组织的方法,希望对您有所帮助。前文分享了钓鱼邮件网址混淆URL逃避检测,这篇文章将介绍APT组织Fin7 / Carbanak的Tirion恶意软件,包括OpBlueRaven行动。
HiddenDesktop一款针对Cobalt Strike设计的HVNC隐藏桌面工具
FreeBuf_的博客
01-15 1108
工具本质上是一个Cobalt Strike BOF,基于C++语言开发,可以作为TinyNuke/forks的替代方案。HiddenDesktop一款针对Cobalt Strike设计的HVNC隐藏桌面工具,该工具专为红队研究人员设计,支持通过远程桌面会话来与目标远程设备执行交互。】下载最新版本的HiddenDesktop。4、应用程序启动器BOF:一个Beacon对象文件集合,负责在新的桌面执行应用程序;1、BOF初始化器:一个小型的程序,负责将HVNC代码注入到Beacon进程中;
CobaltStrike 流量隐藏
qq_43615820的博客
06-26 1046
cobalt strike 特征隐藏
Cobalt Strike使用教程
热门推荐
迷风小白
10-24 7万+
0x00 简介 Cobalt Strike一款基于java的渗透测试神器,常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分为客户端与服务端,服务端是一个,客户端可以有多个,非常适合团队协同作战,多个攻击者可以同时连接到一个团队服务器上,共享攻击资源与目标信息和sessions,可模拟APT做模拟对抗,进行内网渗透。 Cobalt Strike集...
红队内网渗透神器--CobaltStrike安装教程
Aluxian_的博客
11-15 9517
CobaltStrike一款渗透测试神器,被业界人称为CS神器。CobaltStrike分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。CobaltStrike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,windows exe 木马生成,windows dll 木马生成,java 木马生成,office 宏病毒生成,木马捆绑。钓鱼攻击包括:站点克隆,目标信息获取,java 执行,浏览器自动攻击等等强大的功能!
cobaltstrike_bofs:我的CobaltStrike BOFS
03-12
CobaltStrike一款广泛使用的高级渗透测试工具,主要用于模拟攻击者行为,进行红队操作和安全评估。"BOFS"通常指的是"Buffer Overflow Scenarios",在这个特定的上下文中,可能是指CobaltStrike中的一种特定攻击...
Z1-AggressorScripts:适用于Cobalt Strike的插件
04-30
适用于Cobalt Strike 3.x & 4.x 的插件。 2020.12.20 更新: 更新工具。 2020.11.21 更新: 辅助模块的zip打包更换成uknow师傅的,内存加载无需上传。 权限维持模块新增创建自启动运行,包括添加注册表,添加启动...
c2profilejs:用于为Cobalt Strike创建C2配置文件的Web UI
05-14
关于C2 Profile JS是一个Web应用程序,旨在简化植入工具的C2配置文件的生成。 C2配置文件并不太复杂,但是当红色团队需要即时适应BLUEFOR时,时间是至关重要的因素。 C2配置文件JS可以缩短C2配置文件的周转时间,并...
渗透测试工具-Cobalt Strike
03-21
Cobalt Strike(简称CS)是一款广泛应用于网络安全领域的高级渗透测试工具,主要用于模拟攻击者的行为,帮助安全专业人员检测和评估组织的防御能力。这款工具以其强大的功能、易用性以及高度的定制化而备受推崇。 *...
AggressorScripts:用于 Cobalt Strike 3.0+ 的 Aggressor 脚本
05-29
侵略者脚本用于 3.0+ 的 Aggressor 脚本apache-style-weblog-output.cna - 将博客点击输出到 Cobalt Strike 工作目录中名为 weblog.log 的类似 Apache 的访问日志文件beacon_to_empire.cna - 利用RESTful API 从 ...
Cobalt Strike使用教程一_cobaltstrike
2401_85013081的博客
05-16 617
VPN Interfaces # 设置VPN接口Listenrs # 创建监听器Script Manager # 脚本管理,可以通过AggressorScripts脚本来加强自身,能够扩展菜单栏,Beacon命令行,提权脚本等Close # 退出连接#### ViewApplications # 显示受害主机的应用信息Credentials # 显示所有以获取的受害主机的凭证,如hashdump、MimikatzDownloads # 查看已下载文件。
DirectX9 SDK 下载、安装、VC++开发环境配置、跑通第一个例子
bcbobo21cn的专栏
04-05 1万+
一 可在 http://download.microsoft.com/download/F/1/7/F178BCE4-FA19-428F-BB60-F3DEE1130BFA/DXSDK_Feb10.exe 下载   也可在我的网盘下载: http://pan.baidu.com/s/1pJmMLHh   双击DXSDK_Feb10.exe进行安装,   协议,
基于springboot的社区团购系统 源码+数据库(毕业设计)
最新发布
08-18
基于Vue.js和SpringBoot的社区团购系统是一个高效、易用的电子商务平台,旨在为社区内的居民提供便捷的购物体验。该系统分为管理员和普通用户两个角色,管理员可以进行商品信息管理、商品类型管理、团购信息发布和用户管理等操作,而普通用户则可以浏览商品、参与团购、查看订单等。系统采用前后端分离的架构,前端使用Vue.js框架,后端使用SpringBoot框架,实现了模块化开发和快速迭代。商品信息模块允许管理员添加、编辑和删除商品信息,包括商品名称、价格、库存等;商品类型模块则用于分类管理,方便用户快速找到所需商品;团购信息模块支持管理员发布团购活动,设置团购价格和时间等;用户管理模块则用于管理用户信息,包括用户注册、登录、权限分配等。整个系统界面友好,操作简便,为社区团购提供了一个全面、高效的解决方案。 录屏:https://www.bilibili.com/video/BV1sQ4y1E7Mz 教程:https://space.bilibili.com/417412814/channel/collectiondetail?sid=2242844
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

乔媚倩June

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值