BOF - RDP劫持 Cobalt Strike Beacon 对象文件 (BOF),它使用 WinStationConnect API 执行本地/远程 RDP 会话劫持。使用会话所有者的有效访问令牌/kerberos 票据(例如,黄金票据),您将能够远程劫持会话,而无需在目标服务器上丢弃任何信标/工具。 要在本地/远程枚举会话,您可以使用Quser-BOF。 Github: https://github.com/netero1010/RDPHijack-BOF 1.3K views06:40