技巧-无密码切换远程桌面
tscon
tscon是windows server中自带的一个工具,用于登陆到其他远程桌面会话。
正常使用时是选择一个ID,ID可以用任务管理器或者query user获取到。
tscon ID /password:xxxxxx
这样就可以切换进对应ID的远程桌面。
system权限下运行tscon
在system权限下运行tscon,可以绕过密码验证。
这里我做测试的前提是在管理员权限下。
首先先看下在线用户。
有两个,也可以用命令行查看。
用之前的技巧去启动一个system权限的cmd。
https://www.c0bra.xyz/2020/03/16/%E6%8A%80%E5%B7%A7-%E8%8E%B7%E5%BE%97%E4%B8%80%E4%B8%AAsystem%E6%9D%83%E9%99%90%E7%9A%84cmd/
一定要在管理员权限下。
如果cmd下不能启动程序,尝试下ps下启动。
然后直接指定id切换即可。
tscon ID
可以看到已经切换进对应账户的远程桌面了。
建议
断开远程桌面连接建议注销断连,不要直接关闭。