Chrome Remote Desktop в Red Team
Практическое руководство по развёртыванию и скрытому использованию Chrome Remote Desktop в операциях Red Team.
privacy
Эта заметка участвует в semantic memory.
AI Summary
Пост описывает технику развёртывания легитимного инструмента Chrome Remote Desktop (Chromoting) для удалённого доступа в Red Team-операциях. Автор показывает, как обойти требование ручного ввода PIN-кода с помощью недокументированного параметра --pin, позволяя полностью автоматизировать установку и подключение через MSI и командную строку. • Chrome Remote Desktop использует HTTPS + WebRTC и требует только Google-аккаунт и права локального администратора. • Установка выполняется через MSI (msiexec /i chromeremotedesktophost.msi /qn) с последующим запуском remoting_start_host.exe. • Недокументированный флаг --pin=XXXXXX (минимум 6 цифр) позволяет пропустить GUI-этап ввода PIN. • После развёртывания хост появляется в веб-портале remotedesktop.google.com и доступен по PIN. • Для подключения нужно знать пароль пользователя или войти под другой учётной записью. • Рекомендация для защиты — AppLocker и мониторинг процесса Chrome Remote Desktop Host.