【实践】如何通过浏览器调用mstsc命令直接访问WINDOWS远程桌面

1，摘要

本文作为产品技术穿刺任务的一个成功，探索通过浏览器调用本地程序完成远程WINDOWS桌面登录访问的功能。本文包含三部分内容： （1） 介绍WINDOWS自带的mstsc和命令详情； （2） 实践通过命令方式调用远程桌面系统； （3） 编写JS脚本页面，通过IE浏览器调用远程桌面程序； （4） 遗留问题：MAC电脑远程访问，CHROME浏览器远程访问的方法；

2. WINDOWS自带的mstsc和命令详情

Mstsc (Microsoft terminal services client) 是一款专用于Windows远程桌面连接的工具，小伙伴们可以使用这款windows远程桌面mstsc远程管理计算机。

2.1 语法

• mstsc.exe {ConnectionFile|/v:server} [/console] [/f] [/w:width /h:height]
• mstsc.exe /edit"ConnectionFile"
• mstsc.exe /migrate

2.2 参数

• ConnectionFile 指定用于连接的 .rdp 文件的名称
• /v:server[;port] 指定要连接的远程计算机
• /admin 将连接到会话以管理服务器
• /f 在全屏幕模式下启动“远程桌面”连接
• /w:width 指定远程桌面窗口的宽度
• /h:height 指定远程桌面窗口的高度
• /public 在公用模式下运行远程桌面
• /span 是远程计算机的高度和宽度与本地虚拟桌面相匹配，如有必要扩展到多个显示器。若要扩展到多个显示器，所有显示必须具有相同的高度并垂直排列
• /console 连接到指定 Windows 2000 Server 的控制台会话
• /edit 打开指定的 .rdp 文件进行编辑
• /migrate 将使用“客户端连接管理器”创建的旧版连接文件迁移到新的 .rdp 连接文件中

2.3 说明

您必须是要连接的服务器上的管理员才能创建远程控制台连接。　　对于每个用户来说，.rdp 文件在“我的文档”中是作为隐藏文件存储的。　　mstsc 与远程客户端之间是用Microsoft的远程桌面协议(Remote Desktop Protocol，简称RDP) 连接的,而windows xp的rdp有1个并发数的连接限制。

3. 命令方式访问WINDWOS远程桌面

3.1 需要输入用户名命名的方式

mstsc /v:101.91.194.13 /admin /f

弹出mstsc程序，输入用户名，密码即可访问远程桌面系统了。

3.2 不需要输入用户名命名的方式

编辑好配置文件，例如"a.rdp"，密码被篡改为无效了的。然后把它存放到C盘根目录下。如下：

screen mode id:i:1 
desktopwidth:i:1280 
desktopheight:i:750 
session bpp:i:24 
winposstr:s:2,3,188,8,1062,721 
full address:s:MyServer 
compression:i:1 
keyboardhook:i:2 
audiomode:i:0 
redirectdrives:i:0 
redirectprinters:i:0 
redirectcomports:i:0 
redirectsmartcards:i:0 
displayconnectionbar:i:1 
autoreconnection 
enabled:i:1 
username:s:administrator
domain:s:MicrosoftAccount
alternate shell:s: 
shell working directory:s: 
password 51:b:01000000D08C9DDF0115D1218C7A00C04FC297EB01000200D06D956B23D5234E8F1E0A9436BA8C1504000000080000007000730077000000106600000001000020000000A43FFE5F00E742FE51542E8F55DB2361A01C993B343634148E69360344061DBE000000000E8000000002000020000000B24430A4F680B6EAE7845E44135DC5F3A011345F2B1B42036C9E0038A9A6F729200000000F1CB381FF5135A86FF3387D51093FAEEE27EFBBAA35A4DC9D921630BDCD9AF040000000CD8C103C9F0385686DEBF16803A55B5B777E6F05B6E177EA24A7EFCEFDAA22299C59A3ED64BF8B147DE79B2E6A16383F0ABC9D6AA95CA752EC24A35B031CFCBC
disable wallpaper:i:1 
disable full window drag:i:1 
disable menu anims:i:1 
disable themes:i:0 
disable cursor setting:i:0 
bitmapcachepersistenable:i:1

其中密码不是原始密码，而是经过加密算后的密码。该工具可从辉哥的知识星球下载。 辉哥知识星球：https://t.zsxq.com/EiyNbqB

执行命令:

mstsc C:/a.rdp /v:101.91.194.13 /admin /f

自动调用mstsc，确认后直接登录远程WINDOWS桌面系统了。

4. 编写JS脚本页面，通过IE浏览器调用远程桌面程序

编写脚本程序，如下：

<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <meta name="viewport" content="width=device-width, initial-scale=1.0">
  <meta http-equiv="X-UA-Compatible" content="ie=edge">
  <title>Document</title>
</head>
<script>
  function runcmd(value) { 
    let WSH=new ActiveXObject("WScript.Shell"); 
    WSH.run(value); 
    console.log('222'+ value)
    cmd = null;
    } 
  function run() {
      var command = "mstsc C:/a.rdp /v:101.91.194.13 /admin /f" //这里是执行的DOS命令
      runcmd(command);
  }
  run()
</script>
<body>
  
</body>
</html>

在IE浏览器下执行该程序，发现也能不需要输入用户名/密码就可以远程访问WINDOWS桌面系统了。

5. 遗留问题：MAC电脑远程访问，CHROME浏览器远程访问的方法

5.1 MAC电脑远程访问

WINDOWS访问的方式已经实现了。那么，MAC呢？发现了这篇文章《Mac使用RDC远程连接Windows并传输文件》，应该也有方法找到对应的命令吧，还有待测试。

5.2 CHROME浏览器远程访问的方法

上面的JS脚本程序在IE浏览器能访问，但是在CHROME浏览器下报错，不能访问。那么有没有什么方法做到浏览器通用呢？有待其他人提供解决方案。

6. 参考

（1）mstsc保存用户名和密码，实现自动登录远程桌面 https://blog.csdn.net/skywalkzf/article/details/6462330 （2）mstsc命令详解 https://www.cnblogs.com/kim0zh/p/3412341.html （3）mstsc远程桌面打开命令 https://www.cnblogs.com/xd502djj/archive/2011/12/05/2276822.html （4）RDP密码加密工具 http://download.csdn.net/detail/onisnull/9910954 （5）远程桌面，RDP文件密码加密、解密算法（C#） https://blog.csdn.net/u010007460/article/details/50696525?utm_source=blogxgwz8 （6）用Javascript调用cmd并执行命令 https://zhidao.baidu.com/question/545967631.html （7）Javascript中使用WScript.Shell对象执行.bat文件和cmd命令 https://www.cnblogs.com/ZHF/p/3328439.html （8）Mac使用RDC远程连接Windows并传输文件 https://blog.csdn.net/SL_World/article/details/95070379