技巧-无密码切换远程桌面

无密码切换远程桌面

Posted by hmoytx on March 25, 2020

技巧-无密码切换远程桌面

tscon

tscon是windows server中自带的一个工具,用于登陆到其他远程桌面会话。
正常使用时是选择一个ID,ID可以用任务管理器或者query user获取到。

tscon ID /password:xxxxxx

这样就可以切换进对应ID的远程桌面。

system权限下运行tscon

在system权限下运行tscon,可以绕过密码验证。
这里我做测试的前提是在管理员权限下。
首先先看下在线用户。
200325_1
有两个,也可以用命令行查看。
200325_2
用之前的技巧去启动一个system权限的cmd。
https://www.c0bra.xyz/2020/03/16/%E6%8A%80%E5%B7%A7-%E8%8E%B7%E5%BE%97%E4%B8%80%E4%B8%AAsystem%E6%9D%83%E9%99%90%E7%9A%84cmd/
一定要在管理员权限下。
如果cmd下不能启动程序,尝试下ps下启动。
200325_3
然后直接指定id切换即可。

tscon ID

可以看到已经切换进对应账户的远程桌面了。
200325_4

建议

断开远程桌面连接建议注销断连,不要直接关闭。

参考

https://3gstudent.github.io/3gstudent.github.io/%E6%B8%97%E9%80%8F%E6%8A%80%E5%B7%A7-%E5%88%A9%E7%94%A8tscon%E5%AE%9E%E7%8E%B0%E6%9C%AA%E6%8E%88%E6%9D%83%E7%99%BB%E5%BD%95%E8%BF%9C%E7%A8%8B%E6%A1%8C%E9%9D%A2/