3lp4tr0n/SessionHop

# SessionHop SessionHop 是一个 C# 工具，它利用被配置为以 **交互式用户** 身份运行的 `IHxHelpPaneServer` COM 对象来劫持指定的用户会话。通过创建 **会话名字对象** 并利用该 COM 对象的 `Execute` 接口，操作者可以在另一个用户的会话中运行任意文件。这种会话劫持技术是远程进程注入或转储 lsass 的一种替代方案，当操作者需要对受影响的用户进行键盘记录、截屏或以该用户身份访问 LDAP 时，这种方法可能会派上用场。感谢 James Forshaw 提供的内容和代码：https://googleprojectzero.blogspot.com/2016/01/raising-dead.html **注意**：必须在高完整性级别下执行。 ## 用法 ```SessionHop.exe ``` https://github.com/user-attachments/assets/999a38fe-0240-454d-9dbc-f790d5f7d6c7

标签：Active Directory, COM对象, Conpot, DNS 解析, IHxHelpPaneServer, LDAP, Plaso, Session Hijacking, SessionHop, Session Moniker, Windows安全, 交互式用户, 会话劫持, 协议分析, 安全测试, 截图, 提权, 攻击性安全, 权限提升, 模糊测试, 跨会话执行, 进程注入替代方案, 键盘记录, 高完整性级别