小萌羽w

net一把梭远程连接控制目标主机
net是微软最强力管理网络环境的一个命令,net命令有很多函数用于实用和查看计算机之间的NetBIOS连接;可以查...
扫描右侧二维码阅读全文
04
2019/07

net一把梭远程连接控制目标主机

net是微软最强力管理网络环境的一个命令,net命令有很多函数用于实用和查看计算机之间的NetBIOS连接;可以查看我们的管理网络环境、服务、用户、登录等信息内容。

这里就简单演示下在最理想情况下添加账户在对方主机并提权进行远程连接。

理想状况下的演示

这里准备了2台win7的虚拟机作为演示机器

靶机地址:192.168.32.133/24
攻击机地址:192.168.32.136/24

确认完在同一网段后开始测试

正常情况下的主机都是默认不允许外部计算机连接至本机,首先打开靶机的远程连接访问

开启远程桌面.png

用管理员权限打开命令提示符,输入 net user <用户名> <密码> /add, 添加用户和密码,再输入net user <用户名>可以查看到我们添加用户的在哪些组里能干那些事

添加用户.png

之后用net user 列出电脑里所有的用户,看到有Administrator可以大概猜测到是管理源账户,然后我们在查看Administrator用户包含了哪些信息

管理员查看.png

可以看到都是默认的值,在本地组成员中跟上面我们新建的账户组别不同那么授权等级可能也是不相同的,我们需要将我们的账户添加进Administrators组里达到拥有管理员权限。

于是用net localgroup <本地组名> <用户> /add 将用户添加进指定的组别里

划分用户组.png

ok,接下来切换到攻击机上,利用mstsc远程桌面连接输入目标IP地址以及我们新创建的账户和密码远程登录即可

远程访问.png

over.png

ok,后面就能远程登录成功了

防范措施

  1. 禁用不必要的服务
  2. 设置主机进入桌面密码
  3. 不要让别人随意捧你的电脑
Last modification:July 4th, 2019 at 11:35 pm
If you think my article is useful to you, please feel free to appreciate

Leave a Comment