Hola!
Pues verán, tengo 2 PCs en LAN y, con uno, logré entrar con metasploit al otro e hice que se iniciara netcat cada vez que inicio el PC.
Bien, hasta ahí todo bien, tengo acceso a la shell (cmd de windows).
Lo que intento es poder ver y controlar el escritorio remoto (está en LAN) sin tener acceso físico al PC (lo tengo, pero la cuestión es obtener el escritorio sin eso).
PC atacante: win 7 professional x32
PC "víctima": win 7 ultimate x32
Si necesitais algo más... avisad.
En la siguiente clave del registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\fDenyTSConnections cambia el valor a 0. Puede que el Firewall rechaze la conexión remota, te lo puedes cargar o añadir una excepción mediante Netsh en el puerto 3389.
Saludos.