

H0e4a0r1t的小屋

Windows系统远程桌面的多用户登录

H0e4a0r1t的小屋

Windows系统远程桌面的多用户登录

字数统计: 544阅读时长: 2 min

 2019/10/15   Share

• 
• 
• 
• 
• 

Windows系统远程桌面的多用户登录

0x00. 简介

介绍如下内容：

• 开启远程桌面的方法
• 使用mimikatz支持远程桌面多用户的原理
• 改进思路
• 测试工具rdpwrap

0x01. 开启远程桌面的过程

1. 查询系统是否允许3389远程连接

REG QUERY "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections

1表示关闭，0表示开启

查看远程连接的端口：

REG QUERY "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber

端口格式为16进制，0xd3d转换为10进制为3389

2. 开启3389远程连接的方法

方法1：通过cmd

REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber /t REG_DWORD /d 0x00000d3d /f

方法2：通过reg文件

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]
"fDenyTSConnections"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
"PortNumber"=dword:00000d3d

导入注册表：

regedit /s 3389.reg

注：

1. 如果修改连接端口，系统重启后才能生效

2. 如果系统未配置过远程桌面服务，第一次开启时还需要添加防火墙规则允许3389端口

修改防火墙配置，允许3389端口的命令如下:

netsh advfirewall firewall add rule name="Remote Desktop" protocol=TCP dir=in localport=3389 action=allow

3. 远程连接方法

kali连接3389远程：

rdesktop 192.168.1.1:3389

Windows连接3389远程：

mstsc.exe

0x03.非服务器版本的Windows系统默认只允许一个账户登录

1. 远程登录时，使用与原系统相同的账户，原系统将被切换到登录界面

   

2. 使用不同的账户，登录时提示其他用户已登录到此计算机

   

选择继续后，原系统桌面将弹框提示是否断开当前连接(30秒后默认选择同意，退回到登录界面)

0x03. 非服务器版本的Windows系统支持多用户登录的方法

1. 使用mimikatz（管理员权限运行）

privilege::debug
ts::multirdp

开启多用户登录功能，最高支持Win7

使用与原系统相同的账户，还是会被切换到登陆页面；使用新建账户登录，登录成功

原文作者：H0e4a0r1t

原文链接：https://h0e4a0r1t.github.io/2019/10/15/Windows系统远程桌面的多用户登录/

发表日期：October 15th 2019, 10:51:24 pm

更新日期：October 15th 2019, 10:50:42 pm

版权声明：本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可

• Next Post
  windows中常见后门持久化方法总结
• Previous Post
  Windows系统的帐户隐藏

Powered by H0e4a0r1ttheme H0e4a0r1t

PV: :)

CATALOG

1. 1. Windows系统远程桌面的多用户登录
   1. 1.0.1. 0x00. 简介
   2. 1.0.2. 0x01. 开启远程桌面的过程
      1. 1.0.2.1. 1. 查询系统是否允许3389远程连接
      2. 1.0.2.2. 2. 开启3389远程连接的方法
         1. 1.0.2.2.1. 方法1：通过cmd
         2. 1.0.2.2.2. 方法2：通过reg文件
      3. 1.0.2.3. 3. 远程连接方法
   3. 1.0.3. 0x03.非服务器版本的Windows系统默认只允许一个账户登录
   4. 1.0.4. 0x03. 非服务器版本的Windows系统支持多用户登录的方法
      1. 1.0.4.1. 1. 使用mimikatz（管理员权限运行）



• Archive
• Tag
• Cate

Total : 30

2020

• 10/14个人公众号文章[实时更新]
• 07/02红方作战手册[转载]
• 07/022020攻防演练弹药库[转载]

2019

• 10/29windows中常见后门持久化方法总结
• 10/15Windows系统远程桌面的多用户登录
• 10/14Token窃取与利用
• 10/01Windows日志的删除与绕过
• 09/30phpstudy后门分析
• 05/072019/5/9随记
• 05/04CSRF

Invalid date

• Invalid dateCVE-2019-14287 sudo 配置不当-权限提升漏洞

2019

• 04/242019/4/23 随记
• 04/232019/4/28 随记
• 04/22Recon 新思路
• 04/22SSRF

Invalid date

• Invalid date新的开始

2019

• 04/22Recon

Invalid date

• Invalid date你看我小不小学生就完了😂

2019

• 03/17Hello

Invalid date

• Invalid date逻辑漏洞案例总结

Invalid date

• Invalid date九种姿势运行Mimikatz

Invalid date

• Invalid date反序列化

Invalid date

• Invalid dateWindows系统的帐户隐藏

Invalid date

• Invalid dateURL跳转

Invalid date

• Invalid dateWFUZZ

Invalid date

• Invalid dateXSS_Notes_1

Invalid date

• Invalid date域渗透常用命令

Invalid date

• Invalid date博客停止更新，转战微信公众号

Invalid date

• Invalid date泛微OA WorkflowCenterTreeData接口注入漏洞(限oracle数据库)

Invalid date

• Invalid datecobaltstrike初体验



缺失模块。
1、请确保node版本大于6.2
2、在博客根目录（注意不是archer根目录）执行以下命令：
npm i hexo-generator-json-content --save
3、在根目录_config.yml里添加配置：

jsonContent:
  meta: false
  pages: false
  posts:
    title: true
    date: true
    path: true
    text: false
    raw: false
    content: false
    slug: false
    updated: false
    comments: false
    link: false
    permalink: false
    excerpt: false
    categories: true
    tags: true

