文章前言
在渗透测试中如果我们获取到了目标服务器的权限,此时我们可以考虑查看当前服务器是否有开启远程桌面,如果有开启远程桌面则可以通过图形化界面的方式进行远程操作,更加便捷,更加迅速,如果没有开启远程桌面,那么我们可以通过获取到的shell来执行命令开启远程桌面,随后进行利用
开启服务
Step 1:服务状态检测
msf6 exploit(multi/handler) > search rdp_
msf6 exploit(multi/handler) > use 0
msf6 auxiliary(scanner/rdp/rdp_scanner) > set RHOSTS 192.168.204.151
msf6 auxiliary(scanner/rdp/rdp_scanner) > exploit关闭状态扫描结果如下所示:
开启状态扫描结果如下所示: