开启目标远程桌面服务方法总结 |
您所在的位置:网站首页 › 怎么修改远程桌面的端口 › 开启目标远程桌面服务方法总结 |
文章目录
一、目的二、CMD之远程桌面服务2.1 查看远程桌面是否开启2.2 确认远程端口号是否默认2.3 确认远程桌面服务状态2.4 WMIC开启/关闭远程桌面(推荐)2.5 更改远程桌面端口(附)2.6 防火墙不过滤3389端口
三、MSF开启目标远程桌面3.1 在MSF shell中开启远程桌面(推荐)3.1.1 优 / 缺点3.1.2 启动远程桌面前 前期工作3.1.3 MSF shell中使用WMIC启动
3.2 使用MSF enable_rdp模块3.2.1 优 / 缺点3.2.2 Meterpretr enable_rdp模块中启用
3.3 使用MSF getgui模块3.3.1 优 / 缺点3.3.2 Meterpreter getgui模块中启用
一、目的
获取了victim 的 shell控制权后如果想像管理员使用电脑一样control目标主机则需要确认对方远程登录服务是否开启,如果没有开启需要手动开启。(后渗透阶段) Tips: 远程桌面默认端口:3389 远程桌面默认服务:termservice 二、CMD之远程桌面服务 2.1 查看远程桌面是否开启方法一 使用net命令,查看服务方式查看远程桌面是否开启: 方法二 通过注册表值查看是否开启(0x0是开启,0x1是关闭) REG QUERY "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections
远程桌面的默认端口是3389,为了防止管理员更改了远程端口给我们连接带来意想不到的情况,需要通过查看注册表键值确认远程桌面的端口是否为3389 REG QUERY "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber
如果端口号是默认3389情况下,此状态开启并正常 WMIC简介:不仅可以管理本地计算机而且可以管理同一域内所有远程计算机,拿到system shell权限情况下建议使用此种方式! (开启服务参数为1,关闭服务参数为0) wmic RDTOGGLE WHERE ServerName='%COMPUTERNAME%' call SetAllowTSConnections 1Tips: 推荐此种方法,由于此方法会自动开启系统远程桌面中的允许远程连接到此计算机并启动默认的3389端口 》》将远程桌面默认端口3389更改成3388 reg add "HKLM\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /t REG_DWORD /v portnumber /d 3388 /f
开启对方远程登录后,进行登录后如果未修改防火墙会报如下错误:
Attacker Kali IP:10.32.22.238 Victim Windows 2008R2 IP:10.32.22.241 3.1 在MSF shell中开启远程桌面(推荐)如果不是最高权限需要提权! 3.1.1 优 / 缺点优点: 稳定,可多次启动关闭 缺点: 命令长,不易记住一般复制粘贴 3.1.2 启动远程桌面前 前期工作》》已拿到了一个system shell(过程略) 》》启动服务 wmic RDTOGGLE WHERE ServerName='%COMPUTERNAME%' call SetAllowTSConnections 1
优点: 命令简单,熟练的话不用复制WMIC繁琐命令 缺点: 只能启用并禁用一次,再次启用无效(Windows 2008R2 和Windows7中都出现这种情况,其它环境下未实验) 3.2.2 Meterpretr enable_rdp模块中启用》》使用如下模块启用远程桌面 run post/windows/manage/enable_rdp(显示如下绿框中RDP被禁用,启用中……说明启用成功) Tips: 再次启动服务,会起不来,适合用一次 优点: 命令简单 缺点: 只能启用并禁用一次,再次启用无效 3.3.2 Meterpreter getgui模块中启用启用(关闭在执行后的说明中) |
今日新闻 |
点击排行 |
|
推荐新闻 |
图片新闻 |
|
专题文章 |
CopyRight 2018-2019 实验室设备网 版权所有 win10的实时保护怎么永久关闭 |