开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

仅当没有用户远程登录时才从作业启动MSTSC/RDP

当没有用户远程登录时，从作业启动MSTSC/RDP是指在云计算环境中，当没有用户通过远程桌面登录到云服务器时，可以通过启动MSTSC（Microsoft Terminal Services Client）或RDP（Remote Desktop Protocol）来远程连接到云服务器。

MSTSC/RDP是一种远程桌面协议，它允许用户通过网络连接到远程计算机，并在本地计算机上使用远程计算机的桌面环境。通过MSTSC/RDP，用户可以像在本地计算机上一样操作远程计算机，访问远程计算机上的文件、应用程序和资源。

这种方式的优势在于：

方便远程管理：通过MSTSC/RDP，管理员可以远程管理云服务器，进行配置、安装软件、监控等操作，而无需直接物理接触服务器。
节省成本：远程连接可以减少物理服务器的数量，降低硬件成本和维护成本。
提高效率：远程连接可以快速响应用户需求，提高工作效率和响应速度。

MSTSC/RDP适用于以下场景：

远程服务器管理：管理员可以通过MSTSC/RDP连接到云服务器进行管理和维护。
远程办公：员工可以通过MSTSC/RDP连接到公司的云桌面环境，实现远程办公，访问公司资源和应用程序。
远程教育：教师可以通过MSTSC/RDP连接到远程教室，进行远程教学和互动。

腾讯云提供了云服务器（CVM）产品，可以满足用户的远程连接需求。您可以通过以下链接了解腾讯云云服务器产品的详细信息： https://cloud.tencent.com/product/cvm

相关搜索:为什么，当从c#执行mstsc.exe (远程桌面)时，进程HasExited = true并且没有MainWindowHandle 仅当app在前台时，才从后台服务启动活动仅当从分支主机上的web触发或启动时，才需要运行部署步骤仅当从程序中启动xampp服务器时，才返回问号而不是阿拉伯字符如何仅当发布的用户是已登录用户时才删除记录当没有互联网连接时，将用户从asp登录控件重定向到html页面开发Android项目 kerberos v5 扩展appgroups 控件布局ios开发约束

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

利用 mstsc 反向攻击思路整理

在实战中，当面对 DMZ 区隔离、堡垒机时，很多直接的正向攻击方式都很难实现。曾经在某次渗透过程中，通过日志分析，已经确认核心内网的 ip 地址，但是发现目标机器只随机开放远端口与被攻击机进行 rdp 远程连接，所有正向攻击手段都无法使用。很难受，因此收集整理了一下目前的 mstsc 反向攻击方法，供大家参考，不足之处请多指点。

05

应用服务连接命令一览表

描述：连接到程服务器的远程桌面这是windows最常用的命令，通过rdp协议进行远程主机的管理;

01

应用服务连接命令一览表

描述：连接到程服务器的远程桌面这是windows最常用的命令，通过rdp协议进行远程主机的管理;

04

内网渗透测试：初探远程桌面的安全问题

远程桌面对了解内网渗透的人来说可能再熟悉不过了。在渗透测试中，拿下一台主机后有时候会选择开 3389 进远程桌面查看一下对方主机内有无一些有价值的东西可以利用。但是远程桌面的利用不仅如此，本节我们便来初步汇总一下远程桌面在内网渗透中的各种利用姿势。

04

横向渗透之 [RDP]

也可以通过reg配置文件的方式启动：regedit /s startrdp.reg

01

内网渗透｜获取远程桌面连接记录与RDP凭据

Windows 远程桌面是用于管理 Windows 服务器的最广泛使用的工具之一。管理员喜欢使用远程桌面，攻击者也喜欢使用（狗头）。在之前的文章中我们已经介绍了很多攻击远程桌面的方法，本篇文章我们继续来探究。

01

通过远程登录无法直接调起qq的快捷登录，使用vnc可以调起qq的自动登录

问题描述：远程登录会话，QQ已登录，然后登录腾讯云控制台时（不限于此，只要是QQ网页快捷登录的应用）无法调起qq的快捷登录，但是直接从控制台VNC进入系统打开网页是可以调起qq的快捷登录的

03

内网渗透｜获取远程桌面连接记录与RDP凭据

Windows 远程桌面是用于管理 Windows 服务器的最广泛使用的工具之一。管理员喜欢使用远程桌面，攻击者也喜欢使用（狗头）。在之前的文章中我们已经介绍了很多攻击远程桌面的方法，本篇文章我们继续来探究。

03

几个窃取RDP凭据工具的使用测试

当我们拿到某台机器时就可以用以下几个工具来窃取管理员使用mstsc.exe远程连接其他机器时所输入的RDP用户密码等信息，其原理是将特定的恶意dll注入到mstsc.exe实现窃取RDP凭据；实战中我们还可以通过观察和分析窃取到的RDP凭据是否存在规律、通用性的可能，如果存在则可以生成一个高效字典来对内网其他机器进行爆破......等等场景。

01

Windows系统日志分析_windows日志命令

本文使用的环境为我前面博客中介绍的搭建方法。具体链接请参考windows日志转发_leeezp的博客-CSDN博客_windows日志转发安装 ewk (es+winlogbeat+kibana) 转发主机日志_leeezp的博客-CSDN博客

02

内网渗透｜基于文件传输的 RDP 反向攻击

通常认为远程桌面协议是连接远程计算机的安全且值得信赖的应用程序，全球数以千计的 IT 专业人员和安全研究人员都在使用远程桌面协议管理者自己的计算机设备，无论是用于帮助远程工作人员还是在安全的 VM 环境中工作，RDP 远程桌面客户端都是非常宝贵的工具。然而，这一值得信赖的应用程序并不是完全可靠的，在我的《内网渗透测试：初探远程桌面的安全问题》这篇文章中，我大致罗列出了常见的用于攻击 RDP 远程桌面的方式。本节我们就一个问题进行探讨，即如何通过远程桌面服务端反打连接他的客户端。

02

服务器远程管理

1、远程管理的意义就是为了实现计算机管理者不需要到计算机本地，能够远程连接和管理计算机，让系统运维变得更加实际。

01

服务器远程管理

1、远程管理的意义就是为了实现计算机管理者不需要到计算机本地，能够远程连接和管理计算机，让系统运维变得更加实际。

02

MAC 使用 Microsoft Remote Desktop 远程连接 Windows 服务器

参考： https://cloud.tencent.com/document/product/213/5435#macos-.E7.B3.BB.E7.BB.9F.E4.BD.BF.E7.94.A8-rdp-.E7.99.BB.E5.BD.95

06

【实践】如何通过浏览器调用mstsc命令直接访问WINDOWS远程桌面

本文作为产品技术穿刺任务的一个成功，探索通过浏览器调用本地程序完成远程WINDOWS桌面登录访问的功能。本文包含三部分内容：（1）介绍WINDOWS自带的mstsc和命令详情；（2）实践通过命令方式调用远程桌面系统；（3）编写JS脚本页面，通过IE浏览器调用远程桌面程序；（4）遗留问题：MAC电脑远程访问，CHROME浏览器远程访问的方法；

04

远程桌面报错解决：No Remote Desktop License Servers Available

摘要用户发来反馈，使用部门Windows跳板机报错：The remote session was disconnected because there are no Remote Desktop License Servers available to provide a license.Please contact the server administrator，最后发现是微软RDP远程桌面套件的一个BUG，可通过安装微软补丁或修改注册表来解决，本文简单记录分享下解决过程… 作为一名 Linux

07

远程桌面服务影子 – 超越影子会话

在某些情况下，有时需要有可能查看客户的用户屏幕以制作一些经过验证的屏幕截图或访问一个打开的 GUI 应用程序窗口，其中包含横向移动的秘密，同时合法用户通过 RDP 与您连接不想把他们踢出会议。

04

如何绕过堡垒机远程登录

假设一个场景：在Webshell中执行mimikatz获取到win管理员密码，并且本地查看端口3389是开放的，可是从当前跳板机无法远程到目标机器。因为某个特定需求，一定要远程登录到这台win服务器，这时该怎么办？

03

运维Tips | Ubuntu 24.04 安装配置 xrdp 远程桌面服务

描述：Xrdp是一个微软远程桌面协议（RDP）的开源实现，它允许我们通过图形界面控制远程系统。这里使用RDP而不是VNC作为远程桌面，是因为Windows自带的远程桌面连接软件就可以连接很方便，另外RDP在Windows下的体验非常好，包括速度很快（因为压缩方案做得比较好），可以直接在主机和远程桌面之间复制粘贴等等。

01

HVV专题——鸡肋的RDP反制

乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。

03

云服务器远程连接mstsc和mstsc/admin有什么差别？

云服务器远程连接有两种方式，分别是mstsc和mstsc/admin，这两种方式有什么差别呢？

01

windows信息收集工具 -- winlog

一款基于go的windows信息收集工具，主要收集目标设备rdp端口登录、mstsc远程连接记录、mstsc密码和安全事件中。

02

Windows Server 2008 R2修改远程桌面连接数

计算机---属性---远程设置---勾选"允许运行任意版本远程桌面的计算机连接(较不安全)"……

红队攻击-对RDP常规操作

rdp服务是我们常用的服务，可以不是3389端口，可以改成任意端口，时候为了利用它，必须先找出来服务端口，毕竟管理员也鸡贼。

03

内网渗透之哈希传递攻击

大多数渗透测试人员都听说过哈希传递(Pass The Hash)攻击。该方法通过找到与账户相关的密码散列值(通常是 NTLM Hash)来进行攻击。在域环境中，用户登录计算机时使用的大都是域账号，大量计算机在安装时会使用相同的本地管理员账号和密码，因此，如果计算机的本地管理员账号和密码也是相同的，攻击者就能使用哈希传递攻击的方法登录内网中的其他计算机。同时，通过哈希传递攻击攻击者不需要花时间破解哈希密在Windows网络中，散列值就是用来证明身份的（有正确的用户名和密码散列值，就能通过验证），而微软自己的产品和工具显然不会支持这种攻击，于是，攻击者往往会使用第三方工具来完成任务。在Windows Server2012R2及之后版本的操作系统中，默认在内存中不会记录明文密码，因此，攻击者往往会使用工具将散列值传递到其他计算机中，进行权限验证，实现对远程计算机的控制。

02

14_使用windows自带的远程桌面mstsc连接Centos7.x远程桌面

0.4 2018.07.03 15:28* 字数 1038 阅读 17465评论 2喜欢 12

01

内网渗透｜谈谈HASH传递那些世人皆知的事

Pass The Hash 即哈希传递攻击，简称 PTH，该攻击方法通过找到与账户相关的密码散列值 NTLM Hash 来进行攻击的。由于在 Windows 系统 NTLM 认证的 TYPE 3 消息计算 Response 的时候，客户端是使用用户的 NTLM Hash 进行计算的，而不是用户密码进行计算的。因此在模拟用户登录或对访问资源的用户进行身份认证的时候，是不需要用户明文密码的，只需要用户 Hash。攻击者可以利用 NTLM HASH 直接远程登录目标主机或反弹 Shell。

02

树莓派初次使用（史上最全最详细教程！！）「建议收藏」

由于自己电脑装虚拟机莫名的卡，所以搞个树莓派来当我的私密环境（嘿嘿，别想歪了！！！）废话不多说，我们开始吧！

01

集中管理远程计算机终端程序

虚拟网络计算 (VNC) 和 Microsoft 远程桌面协议 (RDP) 之类的工具轻松地从您的家庭或办公室中登录到并管理远程计算机。如果您任务管理多个不同的计算机或经常发现与多个远程连接在同一时间打开，合并管理和运行远程连接的开源项目Terminals。从终端启动远程连接时, 它显示在终端用户界面中新选项卡中。这个终端程序简化在单个窗口中的同时进行的多个远程连接。和各种终端工作包括 VNC、 RDP、虚拟机的远程控制（VMRC)、远程访问服务 (RAS)、电信网络（远程登录）和安全外壳

05

实战 | 对某外国网站的一次内网渗透练手

查看当前主机是否存在杀软，也是个老牌杀软ESET NOD32，国外经常用这个，这次不用CS和MSF打。

02

Linux和Windows间的远程桌面访问

版权声明：本文为博主原创文章，转载请注明出处。 https://blog.csdn.net/u011054333/article/details/79905102

04

VNC登陆服务器步骤

VNC 登录是腾讯云为用户提供的一种通过 Web 浏览器远程连接云服务器的方式。在没有安装远程登录客户端或者客户端远程登录无法使用的情况下，用户可以通过 VNC 登录连接到云服务器，观察云服务器状态，并且可通过云服务器账户进行基本的云服务器管理操作。

06

“由于没有远程桌面授权服务器可以提供许可证，远程会话连接已断开”的解决方案

问题现象：由于公司媒体部数据采集时，有多账户远程登录Windows Server采集服务器的需求，在官方免费期过后，出现license过期无法登录问题解决方案：永久有效，但最多允许2个用户远程操

04

第15篇：内网横向中windows各端口远程登录哈希传递的方法总结

随着人们的安全意识的逐步加强，企业内部的Windows服务器口令越来越复杂了，经常会遇到提权到windows服务器，获取了用户的密码hash，但是cmd5官网或者本地猜解都拿不到明文密码的情况。这时候就需要用到内网哈希传递技术了。哈希传递利用了NTLM认证的缺陷，使用用户的密码哈希值来进行NTLM认证。如果目标机器与获取hash值的机器的密码相同，就可以直接使用hash来远程登录Windows主机了。

02

搞个远程桌面而已，没曾想连中三坑，差点没爬起来

在Windows Server的日常运维中，远程桌面无疑是最常用的工具，没有之一，原因只有三个：1、微软自带，免安装；2、速度快，比任何一款远程控制软件都好用；3、稳定，一般不会出问题。

01

Win10权限管理与多用户远程登录(多方案)

---- 前言最近要管理实验室的服务器, 说出来你可能不信, 服务器是Win10 Pro的. 经常看我博客的小伙伴应该知道, 我是非常讨厌Windows的. 但是没办法, 还是要管理起来, 毕竟可以免费用着双英特尔至强和双1080ti的显卡的服务器不是(手动滑稽). 这篇文章就来说说Win10权限, 教你如何添加出一个人畜无害的普通帐户来. 当然, 除了帐户方面, 当然还有远程登录, 服务器的噪声可不是一点大, 而且还很难加水冷, 所以远程登录就很有必要了. 而且, 我在搞完多用户远程登录之后, 更

03

Win10权限管理与多用户远程登录(多方案)

前言最近要管理实验室的服务器, 说出来你可能不信, 服务器是Win10 Pro的. 经常看我博客的小伙伴应该知道, 我是非常讨厌Windows的. 但是没办法, 还是要管理起来, 毕竟可以免费用着双英特尔至强和双1080ti的显卡的服务器不是(手动滑稽). 这篇文章就来说说Win10权限, 教你如何添加出一个人畜无害的普通帐户来. 当然, 除了帐户方面, 当然还有远程登录, 服务器的噪声可不是一点大, 而且还很难加水冷, 所以远程登录就很有必要了. 而且, 我在搞完多用户远程登录之后, 更讨厌Window

00

利用WinPE在公有云≥2G内存的Win2008R2机器上安装2003系统

在≥2G内存的2008/2012/2016的公共镜像系统上安装2003，请确保系统盘没有业务数据

Windows服务器核心(Server-Core)安装与基础配置使用

Tips : 微软介绍服务器核心时说道其降低的硬件要求、磁盘占用量较小，减小了更新需求因此攻击面更小。 Tips : 在设计上服务器核心中没有桌面,虽然维护支持传统的业务应用程序和基于角色的工作负荷所需的功能，但服务器核心没有传统的桌面界面。相反，服务器核心旨在通过命令行、PowerShell 或 GUI 工具进行远程管理 (如 RSAT 或 Windows 管理中心) 。

01

Active Directory 持久性 3：DSRM 持久性 v2

每个域控制器都有一个用于 DC 的内部“Break glass”本地管理员帐户，称为目录服务还原模式 (DSRM) 帐户。DSRM 密码是在提升新 DC 时设置的，并且密码很少更改。

01

等保测评2.0：Windows身份鉴别

本篇文章主要说一说windows系统中身份鉴别控制点中相关测评项的相关内容和理解，a、b测评项都比较基础和简单（但很繁琐），而c、d测评项则涉及到一点点密码方面的知识。

05

这是一款秒杀全网rdp爆破的神器

9012了，是不是发现NLBrute，DUBrute，hydra等这些软件越来越不好用了？那就来试试速度超快的RDP-Sniper！

03

ATT&CK视角下的红蓝对抗:二十二.横向移动之利用RDP进行横向渗透

横向移动是网络攻击中的一个阶段，攻击者在获得对网络中某一系统的访问权限后，尝试访问其他系统以拓展其控制范围。利用RDP（远程桌面协议）进行横向渗透是一种常见的方法，主要因为RDP（远程桌面协议）是微软开发的一种协议，它允许用户通过网络连接到另一台电脑。这种连接允许远程用户在其本地计算机上看到并控制另一台电脑的桌面界面。这在远程工作、IT支持和远程系统管理中非常有用，本篇文章主要针对了RDP（远程桌面协议）在横向移动中的进行了介绍。

04

Windows 远程不要再用 mstsc 了，这款开源神器才是 YYDS！

做为程序员的我们，经常与服务器打交道，不可避免的要去登录服务器（远程登录）进行一系列的操作，比如：登录服务器部署应用、调试 API、检查代码运行情况等。

01

win2003 服务器超出最大连接+强制重启服务器

第一种方法：到s.jb51.net 下载 3389 windows终端连接器加强版(解决终端人数过多问题)

02

使用winlogonhack获取系统密码

在网络安全事件频发的今天，很多人都在抱怨，为什么我的系统被入侵了，我的主页被修改了，在入侵后，我采取了一些安全加固措施，可是没过几天又发现系统被入侵了！分析根本原因就是系统仍然存在安全隐患，可能是没有彻底清除系统后门，可能是系统的密码一直都掌握在黑客手中，本文将全面分析远程终端密码的截取和防范。

01

Windows系统日志分析工具– Log Parser「建议收藏」

可参考文章：日志分析工具 LogParser 学习笔记_Memetali_ss的博客-CSDN博客写完才看见。吐了

02

关于GPU VNC不能正常使用的说明

https://cloud.tencent.com/document/product/560/36207

03

聊聊网络安全等级保护“能力验证”：配置核查（Linux系统）

作为测评机构一定会知道每年会举行“能力验证”活动，申请认可和获准认可的合格评定机构通过参加能力验证活动（包括 CNAS 组织实施或承认的能力验证计划、测评机构间比对和测量审核）证明其技术能力。之前的线上会议也表明了对测评机构能力建设方面的意见，在会议中说到机构的最高水平不代表机构的真实测评水平，因为机构派来参加能力验证的一般都是经验老道的测评师，所以表面上看起来没啥问题，真实测评中可能会存在很多问题。另外也采取了措施，比如相同人员相隔一年内无法参加能力验证，而且后续还有可能从“团队模式”的情况转化为“单人模式”。

05

聊聊网络安全等级保护“能力验证”：配置核查（Linux系统）

作为测评机构一定会知道每年会举行“能力验证”活动，申请认可和获准认可的合格评定机构通过参加能力验证活动（包括 CNAS 组织实施或承认的能力验证计划、测评机构间比对和测量审核）证明其技术能力。之前的线上会议也表明了对测评机构能力建设方面的意见，在会议中说到机构的最高水平不代表机构的真实测评水平，因为机构派来参加能力验证的一般都是经验老道的测评师，所以表面上看起来没啥问题，真实测评中可能会存在很多问题。另外也采取了措施，比如相同人员相隔一年内无法参加能力验证，而且后续还有可能从“团队模式”的情况转化为“单人模式”。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭