命令行开启远程桌面

  • A+
所属分类:安全文章

命令行开启远程桌面
一位苦于信息安全的萌新小白帽
本实验仅用于信息防御教学,切勿用于它用途
公众号:XG小刚


Win远程桌面


很多情况下,还是远程桌面操作舒服,所以我们可以尝试通过CS、MSF或webshell的命令执行打开主机的远程桌面功能。

注意几点
开启桌面最终结果都是操作注册表,所以需要管理员权限
并且主机用户是空密码,那就开启不了远程桌面,需要给主机用户添加密码
3389是win下的远程桌面端口,需要防火墙的允许。
netsh advfirewall firewall add rule name="remote Desktop" protocol=TCP dir=in localport=3389 action=allow
命令行开启远程桌面


命令行


注册表操作,修改fDenyTSConnections项的值
开启远程登录
reg add "HKLMSYSTEMCurrentControlSetControlTerminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f
允许多个用户同时远程登录
reg add "HKLMSYSTEMCurrentControlSetControlTerminal Server" /v fSingleSessionPerUser /t REG_DWORD /d 0 /f
命令行开启远程桌面
关闭远程登录
reg add "HKLMSYSTEMCurrentControlSetControlTerminal Server" /v fDenyTSConnections /t REG_DWORD /d 1 /f


wmic命令


也是修改fDenyTSConnections项的值
开启远程登录
wmic RDTOGGLE WHERE ServerName='%COMPUTERNAME%' call SetAllowTSConnections 1wmic /namespace:\rootcimv2terminalservices path win32_terminalservicesetting where (__CLASS != "") call setallowtsconnections 1
命令行开启远程桌面
关闭远程登录
wmic RDTOGGLE WHERE ServerName='%COMPUTERNAME%' call SetAllowTSConnections 0


MSF命令


在拥有一个会话的前提下,启用远程桌面
meterpreter > run post/windows/manage/enable_rdp
 创建一个新用户来远程连接桌面
meterpreter > run post/windows/manage/enable_rdp USERNAME=test PASSWORD=123456

设置远程桌面端口


有时候主机远程登录端口不是3389,可以查询端口是多少
reg query "HKLMSYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp" /v PortNumber
命令行开启远程桌面
命令行开启远程桌面
有时候主机远程登录端口不是3389,可以修改为3389,也可以改为其他值。
但改了端口就容易被管理员发现了
reg add "HKLMSystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp" /t REG_DWORD /v portnumber /d 3389 /f
命令行开启远程桌面
命令行开启远程桌面
查看端口是否开启
netstat -an|find "3389"
命令行开启远程桌面


多人登录一个账号


有时候,远程登录同一个账户会把已存在的会话顶下线,这样不就暴露我们登陆主机了吗
只针对winserver啊,图形化操作,运行gpedit.msc组策略
命令行开启远程桌面
找到windows组件–远程桌面服务–远程桌面会话主机–连接
命令行开启远程桌面
改改几个配置

拒绝将已经登录到控制台会话的管理员注销—启用
命令行开启远程桌面
限制连接的数量—选择启用,配置‘允许的RD最大连接数’为好几个
命令行开启远程桌面
将远程桌面服务用户限制到单独的远程桌面服务会话—禁用
命令行开启远程桌面
管理员权限下更新组策略
gpupdate /force
命令行开启远程桌面
然后就可以远程登录同一个账户了。

或者直接修改注册表
reg add "HKLMSYSTEMCurrentControlSetControlTerminal Server" /v fSingleSessionPerUser /t REG_DWORD /d 0 /f
也能达到相同效果

本文始发于微信公众号(XG小刚):命令行开启远程桌面

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: