Windows远程桌面单/多用户同时登录
文章目錄
- 一、應(yīng)用場(chǎng)景/需求
- 二、Win服務(wù)器單用戶同時(shí)遠(yuǎn)程登錄
- 三、Win7/Win10單用戶同時(shí)遠(yuǎn)程登錄(直接配置)
- 3.1 介紹
- 3.2 操作過(guò)程
- 四、Win7/Win10單用戶同時(shí)遠(yuǎn)程登錄(場(chǎng)景二:BypassUAC提權(quán))
- 4.1 上傳并運(yùn)行rdpwrap
- 4.2 繞過(guò)UAC執(zhí)行install.bat腳本文件
- 五、Win7/Win10多用戶登錄(全程遠(yuǎn)程操作)
- 5.1 前提條件
- 5.2 操作方法
- 5.2.1 方法一:新建用戶登錄(加入管理員組提權(quán))
- 5.2.2 方法二:RID劫持(RID賦權(quán)提權(quán))
- 5.2.3 刪除用戶(清理痕跡)
- 六、附錄
- 6.1 如何開啟遠(yuǎn)程桌面
一、應(yīng)用場(chǎng)景/需求
??多用戶同時(shí)遠(yuǎn)程登錄windows7/2008R2服務(wù)器,正常默認(rèn)情況下如果在其他主機(jī)登錄成功后原宿主機(jī)會(huì)進(jìn)行休眠狀態(tài),為了可以使同一賬戶同時(shí)在多個(gè)IP地址下進(jìn)行登錄,因此便出本文章!
二、Win服務(wù)器單用戶同時(shí)遠(yuǎn)程登錄
Tips:(前1,2操作都在登錄遠(yuǎn)程桌面情況下,這時(shí)原賬戶已經(jīng)休眠,操作不隱匿,過(guò)于暴露,如果再企業(yè)辦公中有這個(gè)需求,使用方法1,2 如果是在滲透中進(jìn)行權(quán)限維持或者其它操作使用方法3)
這里我是用Windows2008R2進(jìn)行配置演示,正常情況下其他主機(jī)遠(yuǎn)程登錄后當(dāng)前系統(tǒng)會(huì)進(jìn)行到一個(gè)登出狀態(tài):
為了可以一臺(tái)或者多臺(tái)系統(tǒng)可以同時(shí)使用同一賬戶進(jìn)行使用登錄,需要進(jìn)行如下配置:
》》打開本地組策略編輯器
》》依次點(diǎn)擊 ->計(jì)算機(jī)配置 ->管理模板 ->Windows組件 ->遠(yuǎn)程桌面服務(wù) ->遠(yuǎn)程桌面會(huì)話主機(jī)
》》連接
》》啟用限制連接數(shù)量
》》在“將遠(yuǎn)程桌面服務(wù)用戶限制到單獨(dú)的遠(yuǎn)程桌面服務(wù)會(huì)話”界面中選擇“已禁用”然后點(diǎn)擊確定
》》重啟遠(yuǎn)程連接服務(wù)
》》再次使用其它主機(jī)登錄當(dāng)前用戶,登錄成功
Tips:第三臺(tái)連接時(shí)需要確認(rèn)是否登進(jìn),如確定則2008R2進(jìn)入休眠狀態(tài),如取消則遠(yuǎn)程登錄者登不進(jìn)
三、Win7/Win10單用戶同時(shí)遠(yuǎn)程登錄(直接配置)
3.1 介紹
Win7和Win10默認(rèn)不支持單用戶同時(shí)登錄的,可以使用RDP Wrapper打上termsrv.dll補(bǔ)丁來(lái)使目標(biāo)系統(tǒng)支持和并發(fā)RDP會(huì)話,以此來(lái)支持單用戶不同IP地址下進(jìn)行登錄。
優(yōu)點(diǎn):
- 同時(shí)使用一個(gè)用戶進(jìn)行本地和遠(yuǎn)程登錄
- 最多并發(fā)15個(gè)會(huì)話
缺點(diǎn):
- 需要配置手動(dòng)配置本地組策略編輯器,依靠一個(gè)獲得的遠(yuǎn)程shell完成不了
GITHUB地址:https://github.com/stascorp/rdpwrap
3.2 操作過(guò)程
》》github下載編譯好的包:
》》在目標(biāo)服務(wù)器上進(jìn)行解壓,直接安裝運(yùn)行
》》運(yùn)行成功展示如下
》》查看配置文件(RDPConf.exe),顯示綠色的fully supported則是支持并安裝成功(如果未成功則下載低版本的rdpwrap,然后選擇對(duì)應(yīng)版本的rdpwrap.dll文件)
》》成功實(shí)現(xiàn)同一用戶同時(shí)遠(yuǎn)程登錄
》》如需卸載執(zhí)行uninstall.bat文件即可
四、Win7/Win10單用戶同時(shí)遠(yuǎn)程登錄(場(chǎng)景二:BypassUAC提權(quán))
這種場(chǎng)景適用于已經(jīng)手動(dòng)配置了本地組策略編輯器設(shè)置了“不限制連接數(shù)量進(jìn)行遠(yuǎn)程連接”,然后拿到了一個(gè)msf shell控制權(quán)。
這里拿到msf控制權(quán)過(guò)程省略掉
4.1 上傳并運(yùn)行rdpwrap
思路:kali開啟一個(gè)http站點(diǎn),通過(guò)msf shell下遠(yuǎn)程下載執(zhí)行,達(dá)到遠(yuǎn)程運(yùn)行rdpwrap目的
Kali IP:10.32.22.238
Windows7 IP(target):10.32.22.243
》》kali開啟apache服務(wù)
》》將github地址下載的rdpwrap文件不解壓置于站點(diǎn)目錄下
》》msf確定當(dāng)前用戶為普通用戶
》》獲得shell
》》改亂碼為題,將編碼設(shè)置為中文
》》確認(rèn)目標(biāo)系統(tǒng)可以連接外網(wǎng)
》》進(jìn)入到系統(tǒng)某一目錄下,使用certutil下載kali站點(diǎn)下的rdpwrap相關(guān)執(zhí)行文件
》》逐個(gè)下載站點(diǎn)下的文件
》》下載完成如下所示
4.2 繞過(guò)UAC執(zhí)行install.bat腳本文件
我們執(zhí)行install.bat進(jìn)行安裝,發(fā)現(xiàn)執(zhí)行不了,kali一直顯示如下:
Windows7會(huì)彈框確認(rèn)如下更改
這里可以參考一下如何BypassUAC
》》再次運(yùn)行時(shí)可以正常運(yùn)行
》》執(zhí)行成功
》》使用同一用戶進(jìn)行遠(yuǎn)程登錄,登錄成功
五、Win7/Win10多用戶登錄(全程遠(yuǎn)程操作)
5.1 前提條件
- 獲取到一個(gè)meterpreter shell權(quán)限即可
5.2 操作方法
5.2.1 方法一:新建用戶登錄(加入管理員組提權(quán))
》》獲取meterpreter shell權(quán)限 》》bypassuac 》》getsystem提權(quán)
》》進(jìn)入目標(biāo)shell控制臺(tái),并更改亂碼問(wèn)題
》》創(chuàng)建一新用戶test
Tips:
2012R2如果沒(méi)有禁用本地安全策略的密碼復(fù)雜度要求是創(chuàng)建不了用戶的:(如果創(chuàng)建用戶時(shí)設(shè)置了復(fù)雜的密碼還不能創(chuàng)建用戶請(qǐng)忽略此方法)
》》將test用戶加入Administrator組
》》遠(yuǎn)程登錄成功
Tips:這里分兩種情況 如果非2012R2服務(wù)器需要打rdpwrap補(bǔ)丁,如果為2012R2服務(wù)器默認(rèn)可以允許一臺(tái)進(jìn)行遠(yuǎn)程登錄而不影響原主機(jī)操作。
》》執(zhí)行上方的rdpwrap安裝文件(標(biāo)題4.1中的操作,啟用單/多用戶登錄)
5.2.2 方法二:RID劫持(RID賦權(quán)提權(quán))
Tips:適用于guest不加入到管理員賬戶中的操作,直接進(jìn)行賦權(quán)提權(quán)
》》加載模塊
》》更改配置,設(shè)置session為2(提權(quán)后的session),并將username設(shè)置為新建的test用戶
如果使用guest用戶直接設(shè)置guest_account 為true即可
set guest_account true
》》執(zhí)行(RID劫持成功)
》》test用戶成功遠(yuǎn)程登錄
5.2.3 刪除用戶(清理痕跡)
刪掉創(chuàng)建的用戶
六、附錄
6.1 如何開啟遠(yuǎn)程桌面
》》->進(jìn)入系統(tǒng) ->遠(yuǎn)程設(shè)置
》》設(shè)置允許遠(yuǎn)程連接并設(shè)置選擇用戶
》》輸入要登錄的用戶
》》開啟遠(yuǎn)程桌面服務(wù)
總結(jié)
以上是生活随笔為你收集整理的Windows远程桌面单/多用户同时登录的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: FPGA图案--数字表示(代码+波形)
- 下一篇: windows update更新失败 安