Подключение к удаленному рабочему столу

Давайте рассмотрим еще одну ситуацию, где Metasploit делает очень простой backdoor системы используя немного больше чем просто встроенные в систему инструменты. Мы будем использовать скрипт Карлоса Переса ‘getgui‘, который подключается к удаленному компьютеру и создает пользовательский аккаунт для вашего входа в него. Употребление данного сценария может быть простым.

Воспользуемся скриптом getgui
Dante

 

Мы сделали это! Давайте проверим соединение для того чтобы посмотреть что это действительно настолько просто.

Делаем проверку соединения
Dante

 

Теперь мы видим что это такое. Мы используем команду ‘rdesktop‘ и указываем имя пользователя и пароль, что мы хотим использовать для входа в систему. Потом мы получаем сообщение об ошибке, давая нам понять что пользователь уже вошел в консоль системы и если мы будем продолжать, пользователь будет отключен. Это ожидаемое поведение для ситсемы Windows XP, поэтому мы можем видеть что все работает как и ожидалось. Обратите внимание, что система Windows Server позволяет одновременные графические входы в систему, поэтому вы не можете столкнуться с этим предупреждением.

 

Помните, что различные изменения могут быть очень большими. Однако использование данных возможностей с умом, все эти шаги могут отслеживаться исследователем, для того чтобы узнать какие действия были приняты в системе. Чем больше изменений сделаны, тем больше следов вы оставите.

 

Когда вы окончите с системой, вам необходимо запустить сценарий очистки предоставления добавления удаленного аккаунта.

Запуск сценария очистки
Dante

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *