Windows系统远程桌面的多用户登录
0x00. 简介
介绍如下内容:
- 开启远程桌面的方法
- 使用mimikatz支持远程桌面多用户的原理
- 改进思路
- 测试工具rdpwrap
0x01. 开启远程桌面的过程
1. 查询系统是否允许3389远程连接
1 | REG QUERY "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections |
1表示关闭,0表示开启
查看远程连接的端口:
1 | REG QUERY "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber |
端口格式为16进制,0xd3d转换为10进制为3389
2. 开启3389远程连接的方法
方法1:通过cmd
1 | REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 00000000 /f |
方法2:通过reg文件
1 | Windows Registry Editor Version 5.00 |
导入注册表:
1 | regedit /s 3389.reg |
注:
如果修改连接端口,系统重启后才能生效
如果系统未配置过远程桌面服务,第一次开启时还需要添加防火墙规则允许3389端口
修改防火墙配置,允许3389端口的命令如下:
1 | netsh advfirewall firewall add rule name="Remote Desktop" protocol=TCP dir=in localport=3389 action=allow |
3. 远程连接方法
kali连接3389远程:
1 | rdesktop 192.168.1.1:3389 |
Windows连接3389远程:
1 | mstsc.exe |
0x03.非服务器版本的Windows系统默认只允许一个账户登录
远程登录时,使用与原系统相同的账户,原系统将被切换到登录界面
使用不同的账户,登录时提示其他用户已登录到此计算机
选择继续后,原系统桌面将弹框提示是否断开当前连接(30秒后默认选择同意,退回到登录界面)
0x03. 非服务器版本的Windows系统支持多用户登录的方法
1. 使用mimikatz(管理员权限运行)
1 | privilege::debug |
开启多用户登录功能,最高支持Win7
使用与原系统相同的账户,还是会被切换到登陆页面;使用新建账户登录,登录成功