文章目錄

• • • 一、應用場景/需求
    • 二、Win服務器單用戶同時遠程登錄
    • 三、Win7/Win10單用戶同時遠程登錄（直接配置）
    • • 3.1 介紹
      • 3.2 操作過程
    • 四、Win7/Win10單用戶同時遠程登錄（場景二：BypassUAC提權）
    • • 4.1 上傳并運行rdpwrap
      • 4.2 繞過UAC執行install.bat腳本文件
    • 五、Win7/Win10多用戶登錄（全程遠程操作）
    • • 5.1 前提條件
      • 5.2 操作方法
      • • 5.2.1 方法一：新建用戶登錄（加入管理員組提權）
        • 5.2.2 方法二：RID劫持（RID賦權提權）
        • 5.2.3 刪除用戶（清理痕跡）
    • 六、附錄
    • • 6.1 如何開啟遠程桌面

一、應用場景/需求

??多用戶同時遠程登錄windows7/2008R2服務器，正常默認情況下如果在其他主機登錄成功后原宿主機會進行休眠狀態，為了可以使同一賬戶同時在多個IP地址下進行登錄，因此便出本文章！

二、Win服務器單用戶同時遠程登錄

Tips：（前1，2操作都在登錄遠程桌面情況下，這時原賬戶已經休眠，操作不隱匿，過于暴露，如果再企業辦公中有這個需求，使用方法1，2 如果是在滲透中進行權限維持或者其它操作使用方法3）

Win服務器操作系統（2003/2008/2012R2）通過修改本地組策略編輯器可以實現多用戶同時登錄同一個賬戶情況；

Win7/10修改本地組策略編輯器后還需要打上多用戶補丁可以實現多臺用戶登錄同一個賬戶情況；

拿到cmd控制權限，直接授權ghost用戶，實現不同用戶登錄同一臺主機

這里我是用Windows2008R2進行配置演示，正常情況下其他主機遠程登錄后當前系統會進行到一個登出狀態：

為了可以一臺或者多臺系統可以同時使用同一賬戶進行使用登錄，需要進行如下配置：
》》打開本地組策略編輯器

》》依次點擊 ->計算機配置 ->管理模板 ->Windows組件 ->遠程桌面服務 ->遠程桌面會話主機

》》連接

》》啟用限制連接數量

》》在“將遠程桌面服務用戶限制到單獨的遠程桌面服務會話”界面中選擇“已禁用”然后點擊確定

》》重啟遠程連接服務

》》再次使用其它主機登錄當前用戶，登錄成功

Tips：第三臺連接時需要確認是否登進，如確定則2008R2進入休眠狀態，如取消則遠程登錄者登不進

三、Win7/Win10單用戶同時遠程登錄（直接配置）

3.1 介紹

Win7和Win10默認不支持單用戶同時登錄的，可以使用RDP Wrapper打上termsrv.dll補丁來使目標系統支持和并發RDP會話，以此來支持單用戶不同IP地址下進行登錄。

優點：

• 同時使用一個用戶進行本地和遠程登錄
• 最多并發15個會話

缺點：

• 需要配置手動配置本地組策略編輯器，依靠一個獲得的遠程shell完成不了

GITHUB地址：https://github.com/stascorp/rdpwrap

3.2 操作過程

》》github下載編譯好的包：

》》在目標服務器上進行解壓，直接安裝運行

》》運行成功展示如下

》》查看配置文件（RDPConf.exe）,顯示綠色的fully supported則是支持并安裝成功（如果未成功則下載低版本的rdpwrap，然后選擇對應版本的rdpwrap.dll文件）

》》成功實現同一用戶同時遠程登錄

》》如需卸載執行uninstall.bat文件即可

四、Win7/Win10單用戶同時遠程登錄（場景二：BypassUAC提權）

這種場景適用于已經手動配置了本地組策略編輯器設置了“不限制連接數量進行遠程連接”，然后拿到了一個msf shell控制權。

這里拿到msf控制權過程省略掉

4.1 上傳并運行rdpwrap

思路：kali開啟一個http站點，通過msf shell下遠程下載執行，達到遠程運行rdpwrap目的
Kali IP：10.32.22.238
Windows7 IP（target）：10.32.22.243

》》kali開啟apache服務

》》將github地址下載的rdpwrap文件不解壓置于站點目錄下

》》msf確定當前用戶為普通用戶

》》獲得shell

》》改亂碼為題，將編碼設置為中文

》》確認目標系統可以連接外網

》》進入到系統某一目錄下，使用certutil下載kali站點下的rdpwrap相關執行文件

》》逐個下載站點下的文件


》》下載完成如下所示

4.2 繞過UAC執行install.bat腳本文件

我們執行install.bat進行安裝，發現執行不了，kali一直顯示如下：

Windows7會彈框確認如下更改

這里可以參考一下如何BypassUAC
》》再次運行時可以正常運行

》》執行成功

》》使用同一用戶進行遠程登錄，登錄成功

五、Win7/Win10多用戶登錄（全程遠程操作）

5.1 前提條件

• 獲取到一個meterpreter shell權限即可

5.2 操作方法

5.2.1 方法一：新建用戶登錄（加入管理員組提權）

》》獲取meterpreter shell權限 》》bypassuac 》》getsystem提權

》》進入目標shell控制臺，并更改亂碼問題

》》創建一新用戶test

Tips：
2012R2如果沒有禁用本地安全策略的密碼復雜度要求是創建不了用戶的：（如果創建用戶時設置了復雜的密碼還不能創建用戶請忽略此方法）

》》將test用戶加入Administrator組

》》遠程登錄成功

Tips：這里分兩種情況 如果非2012R2服務器需要打rdpwrap補丁，如果為2012R2服務器默認可以允許一臺進行遠程登錄而不影響原主機操作。
》》執行上方的rdpwrap安裝文件（標題4.1中的操作，啟用單/多用戶登錄）

5.2.2 方法二：RID劫持（RID賦權提權）

Tips：適用于guest不加入到管理員賬戶中的操作，直接進行賦權提權

》》加載模塊

》》更改配置，設置session為2（提權后的session）,并將username設置為新建的test用戶

如果使用guest用戶直接設置guest_account 為true即可
set guest_account true

》》執行（RID劫持成功）

》》test用戶成功遠程登錄

5.2.3 刪除用戶（清理痕跡）

刪掉創建的用戶

六、附錄

6.1 如何開啟遠程桌面

》》->進入系統 ->遠程設置

》》設置允許遠程連接并設置選擇用戶

》》輸入要登錄的用戶

》》開啟遠程桌面服務

總結

以上是生活随笔為你收集整理的Windows远程桌面单/多用户同时登录的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。