如何正确的远程控制windows sever桌面,msf拿到cmd后运行程序出现“交互式服务检测”解决方案

最新推荐文章于 2024-05-11 11:29:51 发布
最新推荐文章于 2024-05-11 11:29:51 发布
阅读量250 收藏 1
点赞数
文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62931346/article/details/131700775
版权

如何正确的远程控制windows sever桌面

背景

​ 利用永恒之蓝拿到windowsshell后尝试执行某些功能,但是多次尝试均发现windows任务栏会出现一个名为"交互式服务检测"的窗口,我们执行的命令(如弹计算器)均会在该窗口内的桌面执行。

原因

​ 拿到的shell所在进程的pid和当前win桌面进程的pid不相同

解决方法

getpid #拿到当前shell的pid

ps #列举当前所有进程的状态信息

找到目录为Administrator(当前登陆用户名)的进程,记下进程id

migrate <pid> #进程迁移

再次尝试执行进程(弹计算器)

execute -f calc

相关知识

最低0.47元/天 解锁文章
just1greed
关注
Windows Server 2019】远程控制的配置与管理
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
09-13 4万+
博文先介绍了Windows Server 远程桌面功能,RDP协议,以及实验拓扑图与说明。再说明了如何配置远程桌面服务,包括创建远程访问账户,开启远程桌面服务,删除默认账户权限,最后验证远程桌面服务
CVE-2019-0708漏洞复现
a_helloworlds的博客
12-03 3353
背景: 微软公司于美国当地时间2019年5月14日发布重要安全公告,其操作系统远程桌面(Remote Desktop Services),俗称的3389服务存在严重安全漏洞(编号CVE-2019-0708):攻击者在没有任何授权的情况下(不需要用户名和密码),可以远程直接攻击操作系统开放的3389服务,在受害主机上执行恶意攻击行为,包括安装后门,查看、篡改隐私数据,创建拥有完全用户权限的新账户...
CVE 2019-0708 漏洞复现
n5xxxx__zy的博客
07-11 482
0x00 环境要求 被攻击机环境:win7 64位 需要开启3389 (远程桌面设置允许),关闭防火墙 攻击机环境:python3 0x01 下载POC Gayhub 找到CVE2019-0708 找到poc git clone https://github.com/n1xbyte/CVE-2019-0708.git//对其poc进行git clone 0x02开...
Windows server 2012 R2 开启远程桌面服务之后出现蓝屏
03-21
Windows server 2012 R2 开启远程桌面服务之后出现蓝屏,将此补丁安装在服务器上。
windows 远程连接mstsc到远程主机报:内部错误10010
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-05 4675
3、组策略编辑器(gpedit.msc)->管理模板->windows组件->远程桌面服务->远程桌面会话主机->安全->远程(RDP)连接要求使用指定的安全层,更改为“已启用”,下方安全层选择“RDP”。10、最小化启动尝试,msconfig打开系统配置,单击服务----勾选下面的“隐藏所有 Microsoft 服务”--------点击“全部禁用”。3、 copy E:\temp\完好副本 C:\windows\system32\损坏文件 //将损坏的系统文件替换为已知完好的文件副本。...
windows server2021 R2 由于没有远程桌面授权服务器可以提供许可证,远程会话被中断
热门推荐
时光不语的博客
03-17 1万+
windows server2021 R2 由于没有远程桌面授权服务器可以提供许可证,远程会话被中断 导致此现象的原因为服务器配置了多用户登录,在没授权的情况下,默认只能使用120天,之后远程连接时就会出现此报错,解决方法如下: 删除注册表项:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM\GracePeriod 然后重启服务器 注:注册表项可能无法删除,需要修改权限,方法如下: 运行 gpedit.ms
360公司_RDP漏洞[ CVE-2019-0708 ]无损扫描工具(3)(1).rar
06-03
0708detector.exe 程序是360公司的360Vulcan Team发布的一款针对编号为CVE-2019-0708的Windows远程桌面协议漏洞的检测程序,原则上该扫描程序不会造成目标系统出现蓝屏,请您测试后再使用。 目前程序只支持单个IP的扫描,您可以自行构造批量扫描的程序,谢谢。
"蠕虫级"的高危远程漏洞CVE-2019-0708工具一个直接不重启修补一个检测.zip
05-24
与黑客争分夺秒,亲测可用RDP远程漏洞热补丁工具,官网正品资源
cve-2019-0708-poc-exp.zip
05-20
从github 上搞到的, 测试主机:win10,python。 目标:win7,2008 都测试通过了。 cve-2019-0708.1.py IP地址即可。 啥东西不多说
CVE-2019-0708检测与修复补丁CVE-2019-0708检测与修复补丁
06-05
CVE-2019-0708检测与修复补丁 下载链接
CVE-2019-0708 漏洞复现
qq_40860153的博客
05-11 807
存在漏洞的远程桌面服务器,在接收到特殊数据包时会释放一个内部信道 MS_T120 的控制结构体,但并未将指向该结构体的指针删除,而且在远程桌面连接结束之后还会调用 MS_T120 结构体内的一个函数指针,若攻击者可通过远程发送数据重新占据被释放的 MS_T120,并为结构体内的函数指针赋恰当的值,即可实现远程命令执行。4、可以看到攻击完成,但是没有成功创建会话,通过分析告警提示,是需要指定一下目标攻击框架,这里再设置一下攻击框架,再发起攻击就可以成功获取到会话了。攻击机:192.168.0.1。
cve-2019-0708漏洞复现
yeshankuangrenaaaaa的博客
07-23 6102
CVE-2019-0708漏洞复现记录 测试:Iron Date:2020-06-24 远程执行代码漏洞的攻击 文章目录CVE-2019-0708漏洞复现记录漏洞描述漏洞复现复现环境说明检验靶机环境是否满足攻击条件kali-操作判断靶机的漏洞是否可利用进行攻击重试漏洞应对方案打补丁缓解变通方法参考链接变通方法参考链接 漏洞描述 远程桌面服务远程执行代码漏洞 当未经身份验证的攻击者使用RDP连接到目标系统并发送经特殊设计的请求时,远程桌面服务中存在远程执行代码漏洞。此漏洞是预身份验证,无需用户交互。成功利
CVE-2019-0708(远程桌面服务RCE)漏洞复现(超详细Getshell)
unlash的博客
10-28 6107
CVE-2019-0708(远程桌面服务RCE)漏洞复现(超详细Getshell) 漏洞介绍 漏洞修复 复现条件
【漏洞复现】CVE-2019-0708(BlueKeep)
weixin_45632448的博客
06-14 3759
2019年5月14日微软官方发布安全补丁,修复了 Windows 远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的 Windows 系统。此漏洞是预身份验证,无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用,与2017年 WannaCry 勒索病毒的传播方式类似。存在漏洞的远程桌面服务器,在接收到特殊数据包时会释放一个内部信道 MS_T120 的控制结构体,但并未将指向该结构体的指针删除,而且在远程桌面连接结束之后还会调用 MS_T120 结构体内的一个函数指针,若攻击者可通过远程发送数
[系统安全] 八.Windows漏洞利用之CVE-2019-0708复现及防御详解
杨秀璋的专栏
12-27 1万+
娜璋AI安全之家于2020年8月18日开通,将专注于Python和安全技术,主要分享Web渗透、系统安全、CVE复现、威胁情报分析、人工智能、大数据分析、恶意代码检测等文章。真心想把自己近十年的所学所做所感分享来,与大家一起进步。 系统安全系列作者将深入研究恶意样本分析、逆向分析、漏洞利用、攻防实战等,通过在线笔记和实践操作的形式分享与博友们学习。前文通过编写程序实现获取Windows系统目录文件,并对其进行加密和解密的过程。这篇文章将详细介绍Windows远程桌面服务漏洞(CVE-2019-0708),
远程登录Windows sever
最新发布
06-16
远程登录Windows Server,通常指的是使用远程桌面协议(Remote Desktop Protocol, RDP)来访问和管理远程服务器。这是一种标准协议,允许用户从另一台设备通过网络连接到Windows服务器,就像直接坐在那台服务器前...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值