Подключение к удаленной машине Windows из Linux.

[payload]

Здравствуйте.
Я располагаю двумя машинами.
1. Удалённая машина с выделенным IP с OS Kali Linux (Есть полный доступ, управляю по средствам SSH).
2. Удалённая машина с выделенным IP с OS Windows 10 (Есть доступ к CMD от имени администратора).
Задача: Требуется подключится из Kali Linux в Windows, дабы из Kali проводить различные манипуляции.
Вопрос: Что мне нужно сделать через CMD на OS Windows, что бы я мог подключится с Kali Linux в Windows ? Открыть порт ? Пробросить SOCKS ?
Буду благодарен за любой совет/помощь. Спасибо.

 

[B13]

Встречный вопрос. У тебя 2 машины они находятся в одной сети или вы разных и что по итогу ты хочешь получить?

 

[Crazy Jack]

RDP запусти.

 

[payload]

Встречный вопрос. У тебя 2 машины они находятся в одной сети или вы разных и что по итогу ты хочешь получить?

Нет. Машина с Kali это арендованный выделенный сервер. Машина с Windows бот с ботнета на котором у меня есть доступ от CMD.

RDP запусти.

Тогда я спалю своё присутствие на машине, и толку мне от RDP ? Я хочу проводить манипуляции на Windows непосредственно с Kali.

 

[B13]

Нет. Машина с Kali это арендованный выделенный сервер. Машина с Windows бот с ботнета на котором у меня есть доступ от CMD.

чернухй начинает пахнуть, так что я пасс.

 

[varang1an]

Нет. Машина с Kali это арендованный выделенный сервер. Машина с Windows бот с ботнета на котором у меня есть доступ от CMD.

Так если у тебя есть шелл на windows машине, то что еще нужно ? Разве ты к ней уже не подключен ?
Или ты GUI хочешь ? Если так, то RDP прекрасный вариант, можешь пропатчить windows машину для параллельных подключений по RDP

Патчить нужно файл С:\Windows\System32\termsrv.dll

Через CMD стопаешь службу
Бекапишь оригинальный файл (при необходимости меняешь права владельца на файл)
Скачиваешь себе termsrv.dll
Далее на своей машине, в зависимости от редакции Windows на Windows машине меняешь в файле определенные байты (что и на что менять зависит только от версии windows)
Закидываешь termsrv.dll обратно, запускаешь службу TermService
Желательно еще машину ребутнуть, но там сам смотри, восстановиться у тебя коннект или нет.

Хотя скорее всего автоматическую патчилку кто-то уже написал, но не видя ее исходных кодов, я бы не стал запускать. Ибо мало-ли что она еще там напатчит.

 

[SLAME]

Супер

 

[payload]

Так если у тебя есть шелл на windows машине, то что еще нужно ? Разве ты к ней уже не подключен ?
Или ты GUI хочешь ? Если так, то RDP прекрасный вариант, можешь пропатчить windows машину для параллельных подключений по RDP

Патчить нужно файл С:\Windows\System32\termsrv.dll

Через CMD стопаешь службу
Бекапишь оригинальный файл (при необходимости меняешь права владельца на файл)
Скачиваешь себе termsrv.dll
Далее на своей машине, в зависимости от редакции Windows на Windows машине меняешь в файле определенные байты (что и на что менять зависит только от версии windows)
Закидываешь termsrv.dll обратно, запускаешь службу TermService
Желательно еще машину ребутнуть, но там сам смотри, восстановиться у тебя коннект или нет.

Хотя скорее всего автоматическую патчилку кто-то уже написал, но не видя ее исходных кодов, я бы не стал запускать. Ибо мало-ли что она еще там напатчит.

Да, шелл есть, я не хочу использовать GUI, я хочу из Kali приконектится к Windows, что бы у меня была возможность использовать ПО от Kali на Windows. Есть такая возможность ? По средствам чего я могу подключится к Windows из Kali ?

 

[varang1an]

Да, шелл есть, я не хочу использовать GUI, я хочу из Kali приконектится к Windows, что бы у меня была возможность использовать ПО от Kali на Windows. Есть такая возможность ? По средствам чего я могу подключится к Windows из Kali ?

В windows есть WSL (windows subsystem for linux) туда можно установить debian и запускать программы линуксовые из под него.
Еще наверное можно попробовать запроксировать траффик через windows машину для программ из твоего линукса, но это не то что тебе нужно ?

 

[payload]

В windows есть WSL (windows subsystem for linux) туда можно установить debian и запускать программы линуксовые из под него.
Еще наверное можно попробовать запроксировать траффик через windows машину для программ из твоего линукса, но это не то что тебе нужно ?

На самом деле я представлял себе этот коннект немного иначе, когда проходишь лаборатории Hack The Box, ты на Kali коннектиться через OpenVPN к Hack The Box, далее уже проводишь пентест непосредственно на Kali. Мне нужно нечто подобное, что бы я на Kali запускать различные ПО. Такое возможно ?

 

[Crazy Jack]

Сделай реверс шелл. Примеры

Ссылка скрыта от гостей

 

[varang1an]

На самом деле я представлял себе этот коннект немного иначе, когда проходишь лаборатории Hack The Box, ты на Kali коннектиться через OpenVPN к Hack The Box, далее уже проводишь пентест непосредственно на Kali. Мне нужно нечто подобное, что бы я на Kali запускать различные ПО. Такое возможно ?

Не могу сказать как сделано на HackTheBox но судя по твоему описанию, там стоит VPN сервер, ты к нему подключаешься по и получается оказываешься с ним в одной сети.
Можешь сделать так-же, поднять VPN сервер, к этому серверу подключить Windows и Linux машины и соответственно вы окажетесь в одной сети.

 

[payload]

Сделай реверс шелл. Примеры

Ссылка скрыта от гостей

Информативно.

 

[payload]

Не могу сказать как сделано на HackTheBox но судя по твоему описанию, там стоит VPN сервер, ты к нему подключаешься по и получается оказываешься с ним в одной сети.
Можешь сделать так-же, поднять VPN сервер, к этому серверу подключить Windows и Linux машины и соответственно вы окажетесь в одной сети.

По гуглю, спасибо. Но как я понимаю поднятие на Windows VPN уж слишком будет заметно. Нужно более скрытое решение.