Можно ли через HRDP, HVNC, RDP установить расширение для Firefox или Chrome, который использует пользователь пк?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
HRDP HVNC RDP доступ для установки расширения в браузер
- Автор темы expert_kalash
- Дата начала
Если расширение скомпилено в ехе, то без вопросов. Стандартным функционалом download and execute.
- Автор темы
- Добавить закладку
- #3
Не скомпилено. Ручками открыть браузер и поставить с магазина расширений.
Хвнц, насколько я понимаю, использует копии сессий и профилей, сомневаюсь что будет в основном профиле холдера, но можно пробовать. Идея имеет право на жизнь.
- Автор темы
- Добавить закладку
- #5
VNC - удаленный доступ к пк, тоесть владелец пк может видеть ваши действия.
Hidden VNC - тот же удаленный доступ к компьютеру, но ваши действия не могут быть спаленными владельцем. Суть Hidden VNC в том, что создаётся новый рабочий стол методом OpenDesktop и остальная работа уже идёт непосредственно с ним.
Следовательно через vnc можно поставить, а через hvnc не получится!
Во всех хвнц есть удаленный раб стол, но при этом создаётся копия пользователя. Иными словами двойник. Так что между хвнц и внц единственная разница - скрытно ты хочешь что то там сделать, или у него перед носом. Зависит от твоей же задачи.
через hrdp можно такое сделать без вопросов
через паралельную сессию
- Автор темы
- Добавить закладку
- #8
установить расширение в тот браузер который использует юзер?
да все что нужно это стянуть пароль от этой учетки.
в моем софте внедрена функция фейк авторизации для стиллинга пароля от основной учетки где запускали билд.
- Автор темы
- Добавить закладку
- #10
Задача следующая, есть расширения javascript injector для хрома и ФФ
Simple JavaScript Injector â Get this Extension for ð¦ Firefox (en-CA)
Download Simple JavaScript Injector for Firefox. This addon creates a small popup that lets you paste some JS code and inject it into the page you are currently seeing.
addons.mozilla.org
Расширение позволяет внедрять свой ЖС код в страницу по установленным линкам.
Например добавить свой код по линкам login.blockchain.com, coinbase, binance... или вывести metamask фишинг попап для сбора сидов на любом линке
Тоесть с этим плагином можно показать мамонту любой фишинг по выбранным линкам или собрать логи пост запросы.
А ты можешь такое сделать?
Много ответов, но по существу 0 информации. Можно при условии что пользователь не использует браузер в своей сессии. Обьясню, хвнц должен скопировать профиль пользователя в отдельную папку, чтобы оператор мог работать в браузере паралельно с холдером. Если ты поставишь расширение в скопированный профиль, оно не поставится в профиль, который юзает холдер. Короче говоря, ставить расширку с хвнц это как стрелять с пушки по воробьям, в целом можно (убедившись, что у холдера закрыт браузер), но бесполезно.
If you can access to the browser's folder structure that is for installed extensions.
Just upload extension file to the remote server. Then copy it to the victim's browser extension page, it will be loaded when you restart the browser.
I just used this technique for stealer to access it victims' wallet in my local. (in reverse but technique is same)
Just upload extension file to the remote server. Then copy it to the victim's browser extension page, it will be loaded when you restart the browser.
I just used this technique for stealer to access it victims' wallet in my local. (in reverse but technique is same)
да расширение ставится в браузер который юзер использует тут используется парралельная сессия а не копирование профиля как у хвнц тут прямой скрытый доступ к тачке холдера.
тебе не нужно копировать профили в какие то папки и тд так как нету в этом смысла