现在经常在家远程办公,肯会使用到远程桌面连接命令mstsc远程管理电脑或者服务器,,远程桌面连接命令mstsc的使用还是很简单的。...小编在这将远程桌面连接命令mstsc的使用方法进行详细介绍 首先需要对被远程控制的电脑A进行设置: 1 在电脑A上点击【开始】—【控制面板】,找到【用户帐户】,点击进入后为当前用户账户创建密码,输入密码后点击创建密码即可...3 其次需要对进行远程控制的B电脑进行设置,直接按快捷键WIN键+R快速调出运行小窗口,输入远程桌面连接mstsc 。...4 输入好远程桌面命令mstsc之后,我们按回车键或者点击底部的“确定”即可打开远程桌面连接对话框,我们输入远程电脑或者服务器IP地址,然后点击连接即可 5 点击连接之后 (如果提示是否连接,
现象:mstsc远程127.0.0.1不行mstsc /admin 远程127.0.0.1可以mstsc和mstsc /admin有差别https://learn.microsoft.com/en-us.../windows-server/administration/windows-commands/mstsc图片图片远程桌面服务配置有问题,比如说过了120天免费体验期解决方案:卸载远程桌面服务,恢复远程桌面服务组策略默认配置
很难受,因此收集整理了一下目前的 mstsc 反向攻击方法,供大家参考,不足之处请多指点。...1、mstsc 需要开启驱动器 C 盘,但是默认情况下 mstsc 是不开启磁盘共享功能的。必须要手工开启,如图所示: ?...a、原理 在使用 mstsc 进行远程桌面的时候,会启动一个叫 rdpclip.exe 的进程,该进程的功能是同步服务端与客户端的剪贴板。 ?...c、限制条件 首先,与 tsclient 类似,mstsc 需要开启剪切板。但是与 tsclient 不同,在 mstsc 中剪切板是默认开启的。...https://github.com/0xedh/mstsc-path-traversal c、限制条件 首先最重要的,还是要开启 mstsc 的剪切板功能。
场景 Windows自带mstsc远程桌面连接,用的时间长了后,记录会越来越多,有些服务器已经不在使用,或者IP已经变化,但是仍然还保留着记录,以至于添加新的服务器都无法记录IP 解决方案 先关闭所有的远程桌面连接
FileZilla是ftp用的,WinSCP是连接Windows和Linux的,VNC是Windows以图形界面访问Linux或者mac的,putty是Windows连接Linux命令行的,mstsc
在常见渗透过程中我们拿到了一个pc权限,目标pc的mstsc可能保存了其他机器的密码。所以获取它保存的密码是非常有利用价值的。...0x03 如何开启3389 如果获取到目标高权限的webshell可以通过命令开启3389 3.1 允许3389端口放行 netsh advfirewall firewall add rule name...然后可以在kali进行离线分析 strings -el svchost* 0x06 hook mstsc 一般获取mstsc密码来说就两种方法,第一种获取运行后保存在内存中的密码,第二就是hook mstsc...前文写过如何获取保存后的密码,现在来讲解如何hook。 6.1 Detours库 该库支持 32 位和 64 位进程,这里拿MessageBox函数来进行讲解。...6.2 API Monitor 监控 mstsc 附加到mstsc进程,然后监听 ? 可以看到ip存放于CredReadW方法中 ?
远程序桌面登录的.NET开发,可以使用MSTSCLib.dll和MsTscAxWrapper.dll两个转换过的动态库,而无需使用WINDOWS自带的OCX,因...
WINDOWS自带的mstsc和命令详情 Mstsc (Microsoft terminal services client) 是一款专用于Windows远程桌面连接的工具,小伙伴们可以使用这款windows...远程桌面mstsc远程管理计算机。...2.1 语法 mstsc.exe {ConnectionFile|/v:server} [/console] [/f] [/w:width /h:height] mstsc.exe /edit"ConnectionFile...命令方式访问WINDWOS远程桌面 3.1 需要输入用户名命名的方式 mstsc /v:101.91.194.13 /admin /f 弹出mstsc程序,输入用户名,密码即可访问远程桌面系统了。...参考 (1)mstsc保存用户名和密码,实现自动登录远程桌面 https://blog.csdn.net/skywalkzf/article/details/6462330 (2)mstsc命令详解
做为程序员的我们,经常与服务器打交道,不可避免的要去登录服务器(远程登录)进行一系列的操作,比如:登录服务器部署应用、调试 API、检查代码运行情况等。
云服务器远程连接有两种方式,分别是mstsc和mstsc/admin,这两种方式有什么差别呢? 一、连接身份不同 1、Mstsc远程连接服务器:Mstsc远程连接服务器的连接标识是普通用户。...2、Mstsc/Admin远程连接服务器:Mstsc/Admin远程连接服务器的连接标识为管理员用户,连接优先级最高。具有其他登录级别的用户将退出连接。...二、程序加载不同 1、mstsc远程连接服务器:mstsc远程连接服务器会把用户应加载的所有程序都新加载一次。...三、执行操作不同 1、Mstsc远程连接服务器:Mstsc远程连接服务器没有在服务器上操作的权限,无法执行某些操作。...2、Mstsc/Admin远程连接服务器:Mstsc/Admin远程连接服务器具有最高的操作权限,可以执行服务器上的所有操作.
本公众号会记录一些红队攻击的案例,不定时更新 在内网渗透过程中常常会碰到当前跳板机有 RDP 的连接记录,有些管理员会勾选保存密码,这个时候就可以通过 mimikatz 来获取明文凭证;但有些管理员就不会勾选保存密码,这个时候我们如何获取到...内网渗透中如何获取到明文凭证 SharpRDPThief SharpRDPThief 是 RDPThief 的 C# 实现。...此时如果客户端使用了 mstsc 并输入了 user、pass :(此时是未勾选保存凭据) ?...SharpRDPThief 就会把 RDPhook.dll 注入到 mstsc 进程从而获取到 user、pass: ?...实际情况下如果发现目标机器上有很多 mstsc 连接记录,此时我们就可以注入到 mstsc 进程,耐心等待一两天猎物上钩,可能会收获不少!当然这也靠很大部分的运气成分在里面,不说了,祝兄弟们好运!
1、远程工具很多,没必要一定要用mstsc,我很少用,远程软件太多了,总有几款好用的我每天都用multidesk有时候也用Remote Desktop Manager (RDM)、Parallels Client
使用windows系统自带的“远程桌面协助”mstsc进行远程,如果连接的用户多了,会留下访问的痕迹。虽然能带来方便,但是如果对于公用电脑来说,这些访问痕迹可能会有安全隐患。...下面我们看来下如何清除远程桌面访问痕迹,mstsc远程访问缓存 1.开始--- 运行--- 输入 regedit 命令可以打开注册表 2找到注册表里面的: HKEY_CURRENT_USER...3.清除之后,再次打开mstsc远程桌面连接图标你就会发现,之前的连接痕迹都已经清除了
使用windows系统自带的“远程桌面协助”mstsc进行远程,如果连接的用户多了,会留下访问的痕迹。虽然能带来方便,但是如果对于公用电脑来说,这些访问痕迹可能会有安全隐患。...下面我们看来下如何清除远程桌面访问痕迹,mstsc远程访问缓存 1.开始--- 运行--- 输入 regedit 命令可以打开注册表 2找到注册表里面的: HKEY_CURRENT_USER \ Software...3.清除之后,再次打开mstsc远程桌面连接图标你就会发现,之前的连接痕迹都已经清除了
一、调用MSTSC.exe MSTSC.exe程序为Windows系统自带的RDP Client来接程序,你可以通过在开始,所有程序,附件,远程桌面这个路径打开,或者通过cmd调用DOS运行框输入mstsc...实际上,当你使用mstsc建立远程桌面连接后,可以将这个连接记录另存为一个连接程序,RSViewSE软件也是使用这个文件来实现这个功能的。...接下来看如何在RSViewSE里面调用它。...因为mstsc.exe运行起来后是应用程序,会在任务管理器的进程里面显示这个应用程序的连接状态,所以,我们需要判断是否有这个进程就可以知道当前有没有这个连接了。...但是实际运行起来后,你会发现mstsc.exe程序长时间运行会占用很多的CPU资源,这可能是个Windows的bug,或许更高版本的RDP协议就没有这个bug了。
应用场景 当我们拿到某台机器时就可以用以下几个工具来窃取管理员使用mstsc.exe远程连接其他机器时所输入的RDP用户密码等信息,其原理是将特定的恶意dll注入到mstsc.exe实现窃取RDP凭据;...RdpThief RdpThief本身是一个独立的DLL,当注入mstsc.exe进程时,将执行API挂钩、提取明文凭据并将其保存到文件中。...作者写了个CNA脚本,可以监视新进程并将shellcode注入mstsc.exe,启用后RdpThief将每5秒获取一次进程列表,搜索mstsc.exe并注入到其中,DLL已使用sRDI项目转换为shellcode...rdpthief_enable //启用新的mstsc.exe进程心跳检查(5s),找到将注入shellcode rdpthief_disable //禁用新的mstsc.exe进程心跳检查(5s...注意事项 这个工具不会循环检测mstsc.exe进程是否存在并自动注入dll,得先运行mstsc.exe后才能通过APIHookInjectorBin.exe注入dll,实战中可能不是很适用,甚至可以说是有些鸡肋
【不适合webrdp的机器/场景】 CPU内存较低配的机器 带宽较低的机器 本地mstsc正常的机器 海外的机器 远程画面色彩细腻度较丰富、帧率较高的场景的机器,比如网游或视频 安装了安全软件或改造了远程服务的特定软件...比差太远了 以上不建议使用控制台标准登录,如果本地mstsc正常,建议优先使用本地mstsc,有个比mstsc容易使用的远程软件multidesk,推荐使用multidesk替代mstsc,multidesk...的使用可参考:https://cloud.tencent.com/developer/article/1557779 【本地mstsc远程不上时可以考虑使用控制台vnc,此时如果必须远程,再用webrdp...】 如果本地mstsc远程不上、换其他客户端又能正常mstsc,且必须远程(比如远程粘贴一些中文字符,vnc是不支持的),此时可以试试控制台标准登录,毕竟有代理,虽然这个代理效果一般,但当本地到对端存在单点网络问题且有远程的强需求时...整体来说,推荐顺序(优先级逐渐下降):multidesk → mstsc → vnc → webrdp
客户端不用多说,windows自带客户端mstsc,苹果应用商店下载Microsoft Remote Desktop。 局域网不用多说,直接mstsc ip登录远程桌面,本篇是非局域网的远程登录。...需要有服务桌面电脑所在局域网的网络管理权限,需要运营商支持 方案2:自己搭建ssh隧道 稳定 需要后台建立ssh隧道,需要云服务和流量使用费 方案3:cpolar 稳定,免费 只是目前免费稳定,将来cpolar如何开展业务不是自己能控制的...开启远程桌面隧道 cpolar start remoteDesktop step3的输出会显示url地址,或者 https://dashboard.cpolar.com/status 也可以查看到url地址,mstsc...输入 url地址即可 至此,已经可以在任何地方访问自己的远程电脑了,下面介绍下如何开机启动 cpolar start remoteDesktop 这条命令。
让我们创建一个mstsc.exe副本(称为mstsc2.exe),并使用AppCompatFlags禁用mstsc2.exe的HiDPI缩放。这两个可执行文件可以并行存在。...每当您要将RDP导入支持HiDPI的设备(即Windows 10系统)时,都可以使用常规的mstsc.exe。...但是,如果您要连接到不支持DPI的旧式远程系统,并且想要启用扩展远程主机的分辨率,则可以通过启动mstsc2.exe来实现。...在提升的(管理员)cmd外壳中,创建mstsc.exe和mstsc.exe.mui的副本: cd %systemroot%\system32 copy mstsc.exe mstsc2.exe cd %...systemroot%\system32\en-us\ copy mstsc.exe.mui mstsc2.exe.mui 请注意,该en-us部分与安装的语言相对应。
比如说我们经常用的远程mstsc,就出现了一个坑,既然出现坑了,我们就得把坑解决掉吧!下面就记录一下这个坑的解决方法。 ?...0表示强制更新的客户端 1表示缓解 2表示易受攻击 (跟上面组策略设置效果一样,有木有) 总结 今天主要是介绍下win10 mstsc远程遇到的坑“这可能是由于CredSSP 加密Oracle修正
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
云直播
