开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

为什么，当从c#执行mstsc.exe (远程桌面)时，进程HasExited = true并且没有MainWindowHandle

当从C#执行mstsc.exe（远程桌面）时，进程的HasExited属性为true并且没有MainWindowHandle的原因可能是以下几种情况之一：

远程桌面进程已经执行完毕并退出：当mstsc.exe进程执行完毕后，HasExited属性会被设置为true，表示进程已经退出。此时，由于远程桌面窗口已关闭，所以没有MainWindowHandle。
远程桌面进程执行过程中发生错误：如果在执行远程桌面过程中出现错误，可能会导致进程意外退出。这种情况下，HasExited属性会被设置为true，表示进程已经退出。由于错误导致远程桌面窗口无法正常打开，所以没有MainWindowHandle。
远程桌面进程被其他程序或操作系统关闭：有时候，其他程序或操作系统可能会主动关闭远程桌面进程。这种情况下，HasExited属性会被设置为true，表示进程已经退出。由于进程被强制关闭，所以没有MainWindowHandle。

针对以上情况，可以通过以下方法来解决或排查问题：

检查远程桌面连接参数：确保在执行mstsc.exe时，传入的参数正确无误，包括远程计算机的IP地址、用户名、密码等。
检查远程桌面连接状态：可以尝试手动使用远程桌面客户端连接到目标计算机，观察是否能够成功建立连接并打开远程桌面窗口。如果手动连接也无法成功，可能是目标计算机的配置或网络问题导致无法建立连接。
检查权限和防火墙设置：确保执行远程桌面操作的用户具有足够的权限，并且目标计算机的防火墙设置允许远程桌面连接。
检查远程桌面服务状态：确保目标计算机上的远程桌面服务正在运行，并且没有被禁用或配置错误。

如果以上方法无法解决问题，建议进一步查看相关日志或使用调试工具来定位具体的错误原因。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

内网渗透｜获取远程桌面连接记录与RDP凭据

Windows 远程桌面是用于管理 Windows 服务器的最广泛使用的工具之一。管理员喜欢使用远程桌面，攻击者也喜欢使用（狗头）。在之前的文章中我们已经介绍了很多攻击远程桌面的方法，本篇文章我们继续来探究。

01

内网渗透｜获取远程桌面连接记录与RDP凭据

Windows 远程桌面是用于管理 Windows 服务器的最广泛使用的工具之一。管理员喜欢使用远程桌面，攻击者也喜欢使用（狗头）。在之前的文章中我们已经介绍了很多攻击远程桌面的方法，本篇文章我们继续来探究。

03

几个窃取RDP凭据工具的使用测试

当我们拿到某台机器时就可以用以下几个工具来窃取管理员使用mstsc.exe远程连接其他机器时所输入的RDP用户密码等信息，其原理是将特定的恶意dll注入到mstsc.exe实现窃取RDP凭据；实战中我们还可以通过观察和分析窃取到的RDP凭据是否存在规律、通用性的可能，如果存在则可以生成一个高效字典来对内网其他机器进行爆破......等等场景。

01

组态软件里面对远程桌面调用的方法

故事要从很久以前说起，那时王老湿刚参加工作不久，对组态软件只是初窥门径，也就刚刚能够按照领导的要求画出一些阀门水泵的工艺图的水平。突然有一天领导过来给我说有个客户提了个要求，要在RSViewSE软件里面显示另一台计算机的桌面。

04

【实践】如何通过浏览器调用mstsc命令直接访问WINDOWS远程桌面

本文作为产品技术穿刺任务的一个成功，探索通过浏览器调用本地程序完成远程WINDOWS桌面登录访问的功能。本文包含三部分内容：（1）介绍WINDOWS自带的mstsc和命令详情；（2）实践通过命令方式调用远程桌面系统；（3）编写JS脚本页面，通过IE浏览器调用远程桌面程序；（4）遗留问题：MAC电脑远程访问，CHROME浏览器远程访问的方法；

04

内网渗透｜基于文件传输的 RDP 反向攻击

通常认为远程桌面协议是连接远程计算机的安全且值得信赖的应用程序，全球数以千计的 IT 专业人员和安全研究人员都在使用远程桌面协议管理者自己的计算机设备，无论是用于帮助远程工作人员还是在安全的 VM 环境中工作，RDP 远程桌面客户端都是非常宝贵的工具。然而，这一值得信赖的应用程序并不是完全可靠的，在我的《内网渗透测试：初探远程桌面的安全问题》这篇文章中，我大致罗列出了常见的用于攻击 RDP 远程桌面的方式。本节我们就一个问题进行探讨，即如何通过远程桌面服务端反打连接他的客户端。

02

横向渗透之 [RDP]

也可以通过reg配置文件的方式启动：regedit /s startrdp.reg

01

服务器远程管理

1、远程管理的意义就是为了实现计算机管理者不需要到计算机本地，能够远程连接和管理计算机，让系统运维变得更加实际。

01

服务器远程管理

1、远程管理的意义就是为了实现计算机管理者不需要到计算机本地，能够远程连接和管理计算机，让系统运维变得更加实际。

02

Windows Remote Desktop High DPI

https://4sysops.com/archives/display-rdp-sessions-on-hidpi-monitors/

01

再谈 | 组态软件里面对远程桌面调用的方法

前面一节《组态软件里面对远程桌面调用的方法》中介绍了如何在组态软件里面调用mstsc.exe程序实现对另外一台计算机远程桌面的调用，这种方法相对容易理解。事实上，微软也考虑到了程序猿们可能会用到调用远程桌面这个功能，所以提供了RDP 的ActiveX控件，直接拉出来，配置相关的属性就可以轻松实现调用了，而且这种调用不会在本地计算机的任务管理器里面占用太多资源。

05

Windows 远程桌面连接使用教程

做为一个对 vps 不太了解的新手站长，首先要学会的就是怎么用远程桌面软件登陆 vps，我们一般都使用 Windows7 系统自带的“远程桌面连接”。位置在桌面的开始—程序—附件—远程桌面连接。或者

05

win7下如何远程连接windows服务器

如今远程桌面在我们的工作生活中所起到的作用已经越来越大，微软自身现在已经把远程桌面这一功能默认安装在了我们的电脑上，下面我们就看看如何在win7的系统下远程连接win服务器。在cmd下输入mstsc.exe

00

用Windows远程桌面连接树莓派的方法

在Windows下，当然还是自带的远程桌面更便捷。如果不想用VNC，利用远程桌面（mstsc.exe）连接树莓派，如何实现？

02

内网渗透测试：初探远程桌面的安全问题

远程桌面对了解内网渗透的人来说可能再熟悉不过了。在渗透测试中，拿下一台主机后有时候会选择开 3389 进远程桌面查看一下对方主机内有无一些有价值的东西可以利用。但是远程桌面的利用不仅如此，本节我们便来初步汇总一下远程桌面在内网渗透中的各种利用姿势。

04

记一次由sql注入到拿下域控的渗透测试实战演练（上）

4.通过在目标服务器上安装并使用nmap完成信息收集，为接下来横向移动以及拿下域控提供基础

01

Windows服务器核心(Server-Core)安装与基础配置使用

Tips : 微软介绍服务器核心时说道其降低的硬件要求、磁盘占用量较小，减小了更新需求因此攻击面更小。 Tips : 在设计上服务器核心中没有桌面,虽然维护支持传统的业务应用程序和基于角色的工作负荷所需的功能，但服务器核心没有传统的桌面界面。相反，服务器核心旨在通过命令行、PowerShell 或 GUI 工具进行远程管理 (如 RSAT 或 Windows 管理中心) 。

01

Win10软件：推荐两款Windows操作系统下的远程软件，值得收藏！

远程控制软件是程序员日常必备的工具，现场市面上有微软自带的远程连接工具、向日葵、teamviewer等远程控制软件。他们都有一个共同的缺点，无法针对远程连接设置分组、别名。大多数情况下，我们可能需要连接十几个甚至几十个Windows远程服务器。如果都是ip地址的话，很难都记得住。

01

内网渗透中当 RDP 凭证没勾选保存，如何获取到明文凭证信息？

大家好，这里是渗透攻击红队的第 61 篇文章，本公众号会记录一些红队攻击的案例，不定时更新

05

利用 mstsc 反向攻击思路整理

在实战中，当面对 DMZ 区隔离、堡垒机时，很多直接的正向攻击方式都很难实现。曾经在某次渗透过程中，通过日志分析，已经确认核心内网的 ip 地址，但是发现目标机器只随机开放远端口与被攻击机进行 rdp 远程连接，所有正向攻击手段都无法使用。很难受，因此收集整理了一下目前的 mstsc 反向攻击方法，供大家参考，不足之处请多指点。

05

WSL2配置xrdp一键启动

添加上面的配置后在shell中再以普通用户执行sudo命令就不会出现输入密码的提示了

04

Windows 远程连接 Ubuntu16.4 桌面

对于这个场景不是很多, 毕竟Linux天生的优势就是CLI, 但是有些软件是需要用户界面的软件才去操作，比如说Android studio, 就需要这样的东西。因此就需要远程桌面, 对于 GUI 的软件使用就变得非常重要了。

01

ATT&CK视角下的红蓝对抗:二十二.横向移动之利用RDP进行横向渗透

横向移动是网络攻击中的一个阶段，攻击者在获得对网络中某一系统的访问权限后，尝试访问其他系统以拓展其控制范围。利用RDP（远程桌面协议）进行横向渗透是一种常见的方法，主要因为RDP（远程桌面协议）是微软开发的一种协议，它允许用户通过网络连接到另一台电脑。这种连接允许远程用户在其本地计算机上看到并控制另一台电脑的桌面界面。这在远程工作、IT支持和远程系统管理中非常有用，本篇文章主要针对了RDP（远程桌面协议）在横向移动中的进行了介绍。

04

C++实现远程桌面集群软件[通俗易懂]

看似很简单的过程，在实现的过程中也不是一帆风顺。不管再简单的东西，我们也要力争把它做的最好！

02

内网渗透｜谈谈HASH传递那些世人皆知的事

Pass The Hash 即哈希传递攻击，简称 PTH，该攻击方法通过找到与账户相关的密码散列值 NTLM Hash 来进行攻击的。由于在 Windows 系统 NTLM 认证的 TYPE 3 消息计算 Response 的时候，客户端是使用用户的 NTLM Hash 进行计算的，而不是用户密码进行计算的。因此在模拟用户登录或对访问资源的用户进行身份认证的时候，是不需要用户明文密码的，只需要用户 Hash。攻击者可以利用 NTLM HASH 直接远程登录目标主机或反弹 Shell。

02

腾讯云服务器如何上传文件

登录 https://console.qcloud.com/cvm 然后更换系统，选择使用其他镜像安装，然后选项里面选择可视化云面板

reGeorg+proxifier穿透内网

最近在实战练习，一些复杂的网络环境或者配置总是让人很头疼，我也在解决问题的过程中遇到了这两个工具，可以用来穿透内网，还是挺好用的。

02

远程桌面服务影子 – 超越影子会话

在某些情况下，有时需要有可能查看客户的用户屏幕以制作一些经过验证的屏幕截图或访问一个打开的 GUI 应用程序窗口，其中包含横向移动的秘密，同时合法用户通过 RDP 与您连接不想把他们踢出会议。

04

域渗透-横向移动命令总结

Certutil是Windows自带的命令行工具，用于管理Windows证书并作为证书服务的一部分安装。Certutil提供了从网络中下载文件的功能，测试人员可以在远程主机上执行Certutil命令，控制其下载预先部署在可控服务器上的恶意文件，如攻击载荷等。

01

内网渗透之哈希传递攻击

大多数渗透测试人员都听说过哈希传递(Pass The Hash)攻击。该方法通过找到与账户相关的密码散列值(通常是 NTLM Hash)来进行攻击。在域环境中，用户登录计算机时使用的大都是域账号，大量计算机在安装时会使用相同的本地管理员账号和密码，因此，如果计算机的本地管理员账号和密码也是相同的，攻击者就能使用哈希传递攻击的方法登录内网中的其他计算机。同时，通过哈希传递攻击攻击者不需要花时间破解哈希密在Windows网络中，散列值就是用来证明身份的（有正确的用户名和密码散列值，就能通过验证），而微软自己的产品和工具显然不会支持这种攻击，于是，攻击者往往会使用第三方工具来完成任务。在Windows Server2012R2及之后版本的操作系统中，默认在内存中不会记录明文密码，因此，攻击者往往会使用工具将散列值传递到其他计算机中，进行权限验证，实现对远程计算机的控制。

02

windows7添�windows2008R2域配置

这里有时会连不上，如若配置没有问题，能够尝试去掉域的 .com、重新启动网卡（禁用<->启用）

02

RDP攻击 - 允许攻击者反向通信的多个关键漏洞

来自Check Point的安全研究人员发现了16个主要漏洞，总共检测到25个安全漏洞。通过利用远程代码执行和内存损坏漏洞，攻击者可以从服务器连接回客户端计算机，研究人员将其称为反向RDP攻击。

02

【内网安全】横向移动&Kerberos攻击&SPN扫描&WinRM&WinRS&RDP

IPC，WMI，SMB，PTH，PTK，PTT，SPN，WinRM，WinRS，RDP，Plink，DCOM，SSH；Exchange，LLMNR投毒，Kerberos_TGS，GPO&DACL，域控提权漏洞，约束委派，数据库攻防，系统补丁下发执行，EDR定向下发执行等。

01

公网登录windows自带远程桌面方案

step1. 官网 https://www.cpolar.com 注册和下载安装cpolar step2. authtoken添加到的cpolar.yml文件中 $ cpolar authtoken xxxyyyzzz step3. 开启远程桌面隧道 cpolar start remoteDesktop

02

红队攻击-对RDP常规操作

rdp服务是我们常用的服务，可以不是3389端口，可以改成任意端口，时候为了利用它，必须先找出来服务端口，毕竟管理员也鸡贼。

03

sql注入到获得域控-上

0x01. 基于sql注入的webshell 可以利用mysql的导出函数，将查询 into outfile() 例如:id=1 union select 1,‘’ into outfile ‘c:/phpstudy/www/1.php 将id=1和联合查询出来的值导出到c:/phpstudy/www/1.php中,id=1的内容可能有很多,那么可以写id=1.1 让其查询不出结果’ into dumpfile() (可以16进制写入.) id=7.1 union select 1,‘’ into du

03

应用服务连接命令一览表

描述：连接到程服务器的远程桌面这是windows最常用的命令，通过rdp协议进行远程主机的管理;

04

Windows系统日志分析_windows日志命令

本文使用的环境为我前面博客中介绍的搭建方法。具体链接请参考windows日志转发_leeezp的博客-CSDN博客_windows日志转发安装 ewk (es+winlogbeat+kibana) 转发主机日志_leeezp的博客-CSDN博客

02

新型PPT钓鱼攻击分析（含gootkit木马详细分析）

1 概述最近出现了一种新型的PPT钓鱼攻击方式，该种钓鱼攻击方式不需要宏就能实现执行powershell的功能，通过网络下载gootkit木马进行控制。 2 分析样本 MD5：3bff3e4fec2b6030c89e792c05f049fc 在拿到样本我们放到虚拟机中进行执行，可以看到以下，但是这并不会触发攻击当我们用F5放映这个文档后，并把鼠标放到 Loading…Please wait 这个上面，就可以看到如下的画面，提示我们要启动一个外部程序这个时候我们在点击启动之后，会看见一个powersh

04

HVV专题——鸡肋的RDP反制

乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。

03

获取远程管理软件保存的凭据

内网的核心敏感数据，不仅包括数据库、电子邮件，还包括个人数据及组织的业务数据、技术数据等。可以说，价值较高的数据基本都在内网中。本文重点介绍如何快速定位个人计算机，并对计算机操作系统信息、浏览器登录和使用的历史记录、用户文件操作行为以及聊天软件对话内容等信息进行收集。因此，了解攻击者的操作流程，对内网数据安全防护工作至关重要。

01

内网渗透 | 横向移动中MSTSC的密码获取

④：For Every: cmd开3389 win08 win03 win7 win2012 winxp win08，三条命令即可:

02

windows远程连接优化

工作需要必须使用mstsc(Microsoft terminal services client)连接生产服务器，之前因为不知什么原因，mstsc开始很卡，所以用了teamviewer一段时间，感觉还是不如mstsc稳定

02

Win10权限管理与多用户远程登录(多方案)

前言最近要管理实验室的服务器, 说出来你可能不信, 服务器是Win10 Pro的. 经常看我博客的小伙伴应该知道, 我是非常讨厌Windows的. 但是没办法, 还是要管理起来, 毕竟可以免费用着双英特尔至强和双1080ti的显卡的服务器不是(手动滑稽). 这篇文章就来说说Win10权限, 教你如何添加出一个人畜无害的普通帐户来. 当然, 除了帐户方面, 当然还有远程登录, 服务器的噪声可不是一点大, 而且还很难加水冷, 所以远程登录就很有必要了. 而且, 我在搞完多用户远程登录之后, 更讨厌Window

00

Win10权限管理与多用户远程登录(多方案)

---- 前言最近要管理实验室的服务器, 说出来你可能不信, 服务器是Win10 Pro的. 经常看我博客的小伙伴应该知道, 我是非常讨厌Windows的. 但是没办法, 还是要管理起来, 毕竟可以免费用着双英特尔至强和双1080ti的显卡的服务器不是(手动滑稽). 这篇文章就来说说Win10权限, 教你如何添加出一个人畜无害的普通帐户来. 当然, 除了帐户方面, 当然还有远程登录, 服务器的噪声可不是一点大, 而且还很难加水冷, 所以远程登录就很有必要了. 而且, 我在搞完多用户远程登录之后, 更

03

普通CVM使用虚拟声卡转录音频

首先明确一下，server系统跟pc系统不同，server系统默认不支持远程录制音频（看到最后会发现需要特殊配置）

04

实战博彩站点-从弱口令到提权（文字版）

我们的小团队对偶然发现的bc站点进行的渗透,从一开始只有sqlmap反弹的无回显os-shell到CS上线,到配合MSF上传脏土豆提权,到拿下SYSTEM权限的过程,分享记录一下渗透过程

02

如何绕过堡垒机远程登录

假设一个场景：在Webshell中执行mimikatz获取到win管理员密码，并且本地查看端口3389是开放的，可是从当前跳板机无法远程到目标机器。因为某个特定需求，一定要远程登录到这台win服务器，这时该怎么办？

03

win10多人同时远程桌面连接教程

点击【立即查找】，在搜索结果中选择第一步中新建的用户，选中后，点击【确定】。

02

14_使用windows自带的远程桌面mstsc连接Centos7.x远程桌面

0.4 2018.07.03 15:28* 字数 1038 阅读 17465评论 2喜欢 12

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭