TailVNC
Tailscaleのワイヤーガード暗号化メッシュネットワークの上に構築されたWindows遠隔デスクトップ永続化ツール。TailVNCは完全に自己完結型のVNCサーバーとTailscaleノードを単一のバイナリに埋め込み、Tailscale/Headscaleを介した安全な遠隔デスクトップアクセスを実現し、公開インターネットへのポートを一切公開しません。正規のインフラ管理とレッドチーム永続化オペレーション両方に対応するよう設計されています。
機能
- Tailscale/Headscale統合 –
tsnetを活用してWireGuardピアをバイナリに直接埋め込み、公式Tailscale調整と自己ホスト型Headscaleコントロールプレーンの両方をサポート - Windowsセッション0隔離回避 – SYSTEMとして実行時に、
CreateProcessAsUserを介してアクティブなユーザーセッション内のエージェントプロセスを自動的に生成し、IPCを通じてVNCトラフィックをプロキシして、Vista+セッション隔離を回避 - 動的デスクトップ追跡 –
OpenInputDesktop/SetThreadDesktopを介して、デフォルトデスクトップ、Winlogon(ログイン画面)、UAC安全デスクトップ、ロック画面を含むデスクトップ移行全体でユーザーを追跡 - Ctrl+Alt+Del注入 –
sas.dll!SendSASを介してセッション0から安全な注目シーケンスを送信 - 双方向クリップボード同期 – VNCクライアントとターゲットホスト間のLatin-1クリップボード同期
- ビルド時設定埋め込み – 認証キー、VNCパスワード、リスンポート、制御URLがLDFLAGSを介してコンパイル時に注入され、生成されたバイナリは実行時に設定ファイルを必要としません
- 認証キー難読化 – Tailscale認証キーがビルド時にXOR難読化され、バイナリ内の平文認証情報の露出を防止
使用方法
TailVNCはSYSTEM権限で実行する必要があります。 セッション0(Windowsサービスとして、またはSYSTEMコンテキスト下)で実行する場合、ツールはアクティブなコンソールセッションを自動的に検出し、画面キャプチャと入力注入用のエージェントプロセスを生成し、すべてのVNCトラフィックをプロキシします。対話的なユーザーセッション内で直接起動した場合、エージェントプロキシレイヤーなしのローカルモードで動作します。
実行時に、ターゲットホストは設定されたTailscaleネットワークに新しいノードとして参加します。標準的なVNCクライアントを使用して接続できます。
ダウンロード
翻訳元: https://meterpreter.org/tailvnc-windows-remote-desktop-persistence-tool/
ソース: meterpreter.org
