首页
新闻资讯
下载中心
技术支持
使用帮助
解决方案
SDK开发
在线商城
关于我们
活动公告
联系方式
新闻资讯
首页
> 关于>
新闻资讯
Windows系统远程桌面的多用户登录
【时间】:2017-11-30 【来源】: 原创 【作者】:远程桌面
在渗透测试中,经常会接触Windows服务器的远程桌面服务,通过界面对服务器进行管理。而对于普通的Windows系统,在某些条件下也需要进行界面操作。
虽然我们可以通过编写程序来实现界面操作(捕获桌面信息,压缩传输,发送鼠标键盘消息等),但是如果能够使用远程桌面服务,岂不是更加方便高效
那么,对应非服务器版本的Windows系统,在使用远程桌面服务有哪些需要注意的问题呢,本文将会逐个分析介绍。
· 开启远程桌面的方法
· 使用mimikatz支持远程桌面多用户的原理
· 改进思路
· 测试工具rdpwrap
0x02 开启远程桌面的方法
1、查询系统是否允许3389远程连接
REG QUERY "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections
1表示关闭,0表示开启
查看远程连接的端口:
REG QUERY "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber
端口格式为16进制,如下图
0xd3d转换为十进制为33389
2、本机开启3389远程连接的方法
方法1:通过cmd
REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 00000000 /fREG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber /t REG_DWORD /d 0x00000d3d /f
方法2:通过reg文件
内容如下:
Windows Registry Editor Version 5.00HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]"fDenyTSConnections"=dword:00000000[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]"PortNumber"=dword:00000d3d
导入注册表:
regedit /s a.reg
注:
如果修改连接端口,系统重启后才能生效
补充
如果系统未配置过远程桌面服务,第一次开启时还需要添加防火墙规则允许3389端口,如下图
修改防火墙配置,允许3389端口的命令如下:
netsh advfirewall firewall add rule name="Remote Desktop" protocol=TCP dir=in localport=3389 action=allow
3、远程连接方法
kali使用3389远程连接:
rdesktop 192.168.1.1:3389
Windows:
mstsc.exe
0x03 非服务器版本的Windows系统默认只允许一个账户登录
具体表现为:
远程登录时,使用与原系统相同的账户,原系统将被切换到登录界面
如下图
使用不同的账户,登录时提示其他用户已登录到此计算机,如下图
选择继续后,原系统桌面将弹框提示是否断开当前连接(30秒后默认选择同意,退回到登录界面)
如下图
0x04 非服务器版本的Windows系统支持多用户登录的方法
1、使用mimikatz
privilege::debugts::multirdp
执行如下图
开启多用户登录功能,最高支持到Win7
使用与原系统相同的账户,原系统还是会被切换到登录界面
使用与原系统不同的账户,登录成功,如下图
通过查看mimikatz的源码找到修改思路,代码位置如下:
https://github.com/gentilkiwi/mimikatz/blob/master/mimikatz/modules/kuhl_m_ts.c
Windows在开启服务Remote Desktop Services时,会加载termsrv.dll,如下图
通过修改内存中的termsrv.dll实现开启多用户功能,具体操作如下:
Win7 x86:
查找:0x3B86200300000F84
替换为:0xC78620030000FFFFFF7F9090
Win7 x64:
查找:0x39873C0600000F84
替换为:0xC7873C060000FFFFFF7F9090
当然,该方法在系统重启后失效
更近一步,如果我们直接修改文件termsrv.dll,能否实现永久开启多用户登录的功能呢?
继续接下来的测试
2、修改termsrv.dll
推荐工具: CFF Explorer
测试系统: Win7 x64
打开c:\windows\system32下的termsrv.dll
Hex Editor
查看十六进制数据39873C0600000F84
如下图
从0x0001738A处开始,选中12字节,替换为C7873C060000FFFFFF7F9090
保存dll
注:
需要先停止远程桌面服务才能替换termsrv.dll
替换termsrv.dll后,重新开启服务TermService
尝试使用不同用户远程连接,成功,验证该思路正确
完整操作如下:
1.查看Remote Desktop Services服务状态
sc qc TermService
2.如果服务启动,需要先关闭
net stop TermService /y
3.删除原termsrv.dll
del c:\windows\system32\termsrv.dll
4.替换新termsrv.dll
5.启动服务
net start TermService
6.远程连接
成功实现多用户登录
补充1:
Win7 x86:
查找:0x3B86200300000F84
替换为:0xC78620030000FFFFFF7F9090
补充2
常见Windows系统的版本号:
3、使用工具rdpwrap
工程地址:
https://github.com/stascorp/rdpwrap
工具地址:
https://github.com/stascorp/rdpwrap/releases
支持Win Vista - Win 10
不修改termsrv.dll,通过传入不同参数实现
安装:
RDPWInst.exe -i is
释放rdpwrap.dll和rdpwrap.ini至System32文件夹
rdpwrap.dll会被加载到同termsrv.dll相同的进程
此时,能够使用不同用户进行远程连接
卸载:
RDPWInst.exe -u
0x05 小结
本文介绍了三种支持远程桌面多用户登录的方法,适用于不同条件,对于替换termsrv.dll的方法,需要根据系统具体版本,使用不同的替换位置
本文地址:
http://www.lookmypc.com/news/20171130101030.shtml
,转载请注明。
上一篇:
Windows 远程桌面入门到上手
下一篇:
windowsXP用户无法远程桌面连接天翼云2008云主机?
相关资讯
Windows 10后续版本将支持生物识别技术登录远程桌面
win7桌面提醒待办事项的是什么软件?
继承Win7的遗产 开启Win10桌面小工具
win10远程桌面连接失败:要求的函数不受支持
Win10家庭版远程桌面错误解决方法
最新资讯
Windows 10后续版本将支持生物识别技术登录远程桌面
win7桌面提醒待办事项的是什么软件?
继承Win7的遗产 开启Win10桌面小工具
win10远程桌面连接失败:要求的函数不受支持
Win10家庭版远程桌面错误解决方法
关于
> 新闻资讯
> 关于我们
> 活动公告
软件下载
网络人远程控制软件 旗舰版
网络人远程控制软件 企业版
网络人远程控制软件 办公版
掌控局域网监控软件
关机王定时关机软件
编辑推荐
Windows 10后续版本将支持生物识别技术登录远程桌面
2018-07-18
win7桌面提醒待办事项的是什么软件?
2018-07-10
继承Win7的遗产 开启Win10桌面小工具
2018-07-02
联系我们
电话:0771-3838454
电话/传真:0771-3838457
客服QQ:800003655
Email:kefu@zklan.com
产品中心
网络人远程控制软件
掌控局域网监控软件
网络人防盗监控摄像机
关机王定时关机软件
U速启PE装系统工具
查看更多
新闻资讯
Windows 10后续版本将支持生物识别技术登录远程桌面网络人远程控制软件网络人远程控制软件
win7桌面提醒待办事项的是什么软件?网络人远程控制软件网络人远程控制软件
继承Win7的遗产 开启Win10桌面小工具网络人远程控制软件网络人远程控制软件
win10远程桌面连接失败:要求的函数不受支持网络人远程控制软件网络人远程控制软件
Win10家庭版远程桌面错误解决方法网络人远程控制软件网络人远程控制软件
查看更多
商城购买
网络人企业旗舰版购买
网络人旗舰旗舰版续费
掌控局域网监控版购买
网络人监控摄像机购买
网络人车载定位器购买
查看更多
联系我们
电话:0771-3838457
0771-3838454
手机:13377196315
Q Q:800003655
微信:netman_cpcl
邮箱:kefu@netman123.cn
首页
下载中心
使用帮助
在线商城
关于我们
0771-3838457
Copyright©2008-2016 All Rights Reserved 备案号:
桂ICP备08000748号-7
0771-3838454
0771-3838457
13377196315
0771-3838457
×
×