学习
实践
活动
工具
TVP
写文章
专栏首页区块链入门【实践】如何通过浏览器调用mstsc命令直接访问WINDOWS远程桌面

【实践】如何通过浏览器调用mstsc命令直接访问WINDOWS远程桌面

1,摘要

本文作为产品技术穿刺任务的一个成功,探索通过浏览器调用本地程序完成远程WINDOWS桌面登录访问的功能。本文包含三部分内容: (1) 介绍WINDOWS自带的mstsc和命令详情; (2) 实践通过命令方式调用远程桌面系统; (3) 编写JS脚本页面,通过IE浏览器调用远程桌面程序; (4) 遗留问题:MAC电脑远程访问,CHROME浏览器远程访问的方法;

2. WINDOWS自带的mstsc和命令详情

Mstsc (Microsoft terminal services client) 是一款专用于Windows远程桌面连接的工具,小伙伴们可以使用这款windows远程桌面mstsc远程管理计算机。

2.1 语法

  • mstsc.exe {ConnectionFile|/v:server} [/console] [/f] [/w:width /h:height]
  • mstsc.exe /edit"ConnectionFile"
  • mstsc.exe /migrate

2.2 参数

  • ConnectionFile 指定用于连接的 .rdp 文件的名称
  • /v:server[;port] 指定要连接的远程计算机
  • /admin 将连接到会话以管理服务器
  • /f 在全屏幕模式下启动“远程桌面”连接
  • /w:width 指定远程桌面窗口的宽度
  • /h:height 指定远程桌面窗口的高度
  • /public 在公用模式下运行远程桌面
  • /span 是远程计算机的高度和宽度与本地虚拟桌面相匹配,如有必要扩展到多个显示器。若要扩展到多个显示器,所有显示必须具有相同的高度并垂直排列
  • /console 连接到指定 Windows 2000 Server 的控制台会话
  • /edit 打开指定的 .rdp 文件进行编辑
  • /migrate 将使用“客户端连接管理器”创建的旧版连接文件迁移到新的 .rdp 连接文件中

2.3 说明

您必须是要连接的服务器上的管理员才能创建远程控制台连接。  对于每个用户来说,.rdp 文件在“我的文档”中是作为隐藏文件存储的。  mstsc 与远程客户端之间是用Microsoft的远程桌面协议(Remote Desktop Protocol,简称RDP) 连接的,而windows xp的rdp有1个并发数的连接限制。

3. 命令方式访问WINDWOS远程桌面

3.1 需要输入用户名命名的方式

mstsc /v:101.91.194.13 /admin /f

弹出mstsc程序,输入用户名,密码即可访问远程桌面系统了。

3.2 不需要输入用户名命名的方式

编辑好配置文件,例如"a.rdp",密码被篡改为无效了的。然后把它存放到C盘根目录下。如下:

screen mode id:i:1 
desktopwidth:i:1280 
desktopheight:i:750 
session bpp:i:24 
winposstr:s:2,3,188,8,1062,721 
full address:s:MyServer 
compression:i:1 
keyboardhook:i:2 
audiomode:i:0 
redirectdrives:i:0 
redirectprinters:i:0 
redirectcomports:i:0 
redirectsmartcards:i:0 
displayconnectionbar:i:1 
autoreconnection 
enabled:i:1 
username:s:administrator
domain:s:MicrosoftAccount
alternate shell:s: 
shell working directory:s: 
password 51:b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
disable wallpaper:i:1 
disable full window drag:i:1 
disable menu anims:i:1 
disable themes:i:0 
disable cursor setting:i:0 
bitmapcachepersistenable:i:1

其中密码不是原始密码,而是经过加密算后的密码。该工具可从辉哥的知识星球下载。 辉哥知识星球:https://t.zsxq.com/EiyNbqB

执行命令:

mstsc C:/a.rdp /v:101.91.194.13 /admin /f

自动调用mstsc,确认后直接登录远程WINDOWS桌面系统了。

4. 编写JS脚本页面,通过IE浏览器调用远程桌面程序

编写脚本程序,如下:

<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <meta name="viewport" content="width=device-width, initial-scale=1.0">
  <meta http-equiv="X-UA-Compatible" content="ie=edge">
  <title>Document</title>
</head>
<script>
  function runcmd(value) { 
    let WSH=new ActiveXObject("WScript.Shell"); 
    WSH.run(value); 
    console.log('222'+ value)
    cmd = null;
    } 
  function run() {
      var command = "mstsc C:/a.rdp /v:101.91.194.13 /admin /f" //这里是执行的DOS命令
      runcmd(command);
  }
  run()
</script>
<body>
  
</body>
</html>

在IE浏览器下执行该程序,发现也能不需要输入用户名/密码就可以远程访问WINDOWS桌面系统了。

5. 遗留问题:MAC电脑远程访问,CHROME浏览器远程访问的方法

5.1 MAC电脑远程访问

WINDOWS访问的方式已经实现了。那么,MAC呢?发现了这篇文章《Mac使用RDC远程连接Windows并传输文件》,应该也有方法找到对应的命令吧,还有待测试。

5.2 CHROME浏览器远程访问的方法

上面的JS脚本程序在IE浏览器能访问,但是在CHROME浏览器下报错,不能访问。那么有没有什么方法做到浏览器通用呢?有待其他人提供解决方案。

6. 参考

(1)mstsc保存用户名和密码,实现自动登录远程桌面 https://blog.csdn.net/skywalkzf/article/details/6462330 (2)mstsc命令详解 https://www.cnblogs.com/kim0zh/p/3412341.html (3)mstsc远程桌面打开命令 https://www.cnblogs.com/xd502djj/archive/2011/12/05/2276822.html (4)RDP密码加密工具 http://download.csdn.net/detail/onisnull/9910954 (5)远程桌面,RDP文件密码加密、解密算法(C#) https://blog.csdn.net/u010007460/article/details/50696525?utm_source=blogxgwz8 (6)用Javascript调用cmd并执行命令 https://zhidao.baidu.com/question/545967631.html (7)Javascript中使用WScript.Shell对象执行.bat文件和cmd命令 https://www.cnblogs.com/ZHF/p/3328439.html (8)Mac使用RDC远程连接Windows并传输文件 https://blog.csdn.net/SL_World/article/details/95070379

本文参与 腾讯云自媒体分享计划 ,欢迎热爱写作的你一起参与!
本文分享自作者个人站点/博客:https://www.jianshu.com/u/347463663a86复制
如有侵权,请联系 cloudcommunity@tencent.com 删除。
登录 后参与评论
0 条评论

相关文章

  • 组态软件里面对远程桌面调用的方法

    故事要从很久以前说起,那时王老湿刚参加工作不久,对组态软件只是初窥门径,也就刚刚能够按照领导的要求画出一些阀门水泵的工艺图的水平。突然有一天领导过来给我说有个客...

    剑指工控
  • 远程桌面服务影子 – 超越影子会话

    在某些情况下,有时需要有可能查看客户的用户屏幕以制作一些经过验证的屏幕截图或访问一个打开的 GUI 应用程序窗口,其中包含横向移动的秘密,同时合法用户通过 RD...

    Khan安全团队
  • 实现Windows直接远程访问Ubuntu 18.04(旧版本也支持,无需安装第三方桌面,直接使用自带远程工具)

    本文主要是讲解如果理由VNC实现Windows远程访问Ubuntu 16.04(因为本文已经有点年头了,之前以16.04版本为例讲解,最新版18.04笔主也测...

    墨文
  • 清除远程桌面访问痕迹

    清除远程桌面访问痕迹。使用windows系统自带的“远程桌面协助”mstsc进行远程,如果连接的用户多了,会留下访问的痕迹。虽然能带来方便,但是如果对于公用电脑...

    似水的流年
  • 内网渗透|获取远程桌面连接记录与RDP凭据

    Windows 远程桌面是用于管理 Windows 服务器的最广泛使用的工具之一。管理员喜欢使用远程桌面,攻击者也喜欢使用(狗头)。在之前的文章中我们已经介绍了...

    红队蓝军
  • 清除远程桌面访问痕迹

    清除远程桌面访问痕迹。使用windows系统自带的“远程桌面协助”mstsc进行远程,如果连接的用户多了,会留下访问的痕迹。虽然能带来方便,但是如果对于公用...

    似水的流年
  • 内网渗透|基于文件传输的 RDP 反向攻击

    通常认为远程桌面协议是连接远程计算机的安全且值得信赖的应用程序,全球数以千计的 IT 专业人员和安全研究人员都在使用远程桌面协议管理者自己的计算机设备,无论是用...

    HACK学习
  • 内网渗透|获取远程桌面连接记录与RDP凭据

    Windows 远程桌面是用于管理 Windows 服务器的最广泛使用的工具之一。管理员喜欢使用远程桌面,攻击者也喜欢使用(狗头)。在之前的文章中我们已经介绍了...

    HACK学习
  • 应用服务连接命令一览表

    描述:连接到程服务器的远程桌面这是windows最常用的命令,通过rdp协议进行远程主机的管理;

    WeiyiGeek
  • Windows系统轻量服务器|如何快速挂载本地PC的驱动D:盘?

    文件上传 Windows 轻量应用服务器的常用方法是使用 MSTSC 远程桌面连接(Microsoft Terminal Services Client)。本文...

    TCS-F
  • 应用服务连接命令一览表

    描述:连接到程服务器的远程桌面这是windows最常用的命令,通过rdp协议进行远程主机的管理;

    WeiyiGeek
  • 5 分钟,使用内网穿透快速实现远程桌面

    但是,它们大多是商业化软件,价格昂贵;即使有提供免费版本,也是各种限制,稳定性和安全性也没法得到保证

    AirPython
  • 5 分钟,使用内网穿透快速实现远程桌面

    但是,它们大多是商业化软件,价格昂贵;即使有提供免费版本,也是各种限制,稳定性和安全性也没法得到保证

    AirPython
  • 再谈 | 组态软件里面对远程桌面调用的方法

    前面一节《组态软件里面对远程桌面调用的方法》中介绍了如何在组态软件里面调用mstsc.exe程序实现对另外一台计算机远程桌面的调用,这种方法相对容易理解。事实上...

    剑指工控
  • 运行命令、文件扩展名速查、Windows运行命令大全

    CPL 文件扩展名有 三 种主要文件类型,可以使用 Microsoft Windows 打开(由 Microsoft Corporation发布)。 总共有 三...

    忆想不到的晖
  • 横向渗透之 [RDP]

    也可以通过reg配置文件的方式启动:regedit /s startrdp.reg

    重生信息安全
  • 云桌面连接的服务器如何查看 输入IP地址的注意事项

    云服务器是现如今系统搭建最常见的服务器类型,比物理主机更具优势,成本低,又具有专业的团队提供维护和技术升级,兼容性更强。虽然互联网当中也有较多的云服务器类型,但...

    用户8715145
  • 如何绕过堡垒机远程登录

    假设一个场景:在Webshell中执行mimikatz获取到win管理员密码,并且本地查看端口3389是开放的,可是从当前跳板机无法远程到目标机器。因为某个特定...

    Bypass

扫码关注腾讯云开发者

领取腾讯云代金券