理想状态 是反弹shell回来
所以 我就要用nc侦听444这个端口
nc -vlp 444
前期可能生出的shellcode 是在结束之后会导致程序的崩溃 但是新版本的shellcode可能做啦优化这一部分 结束之后让下一个线程去接收
打开桌面环境
在此基础上在目标程序性安装图成画的远程客户端在目标机器上得以执行
使用payload的情况下 vnc 可以查看到远程目标桌面环境
最简单 就是rdp 拿到命令行的管理权的时候 如何通过命令行的管理权打开远程桌面服务
windows里面做的大部分配置90% 配置的参数选修是存在注册表里面的 linux 是每一个软件存在配置文件里面
windows 快照抓取的方式找到啦打开远程桌面的注册表的键值
reg是windows注册表文件
dir查看当前目录
重启
开启防火墙里面的远程服务 通过修改注册表完成
可以通过抓取注册表来确定到底是那个注册表
注册表快照 保存注册表当前快照