1,摘要
本文作為產品技術穿刺任務的一個成功,探索通過瀏覽器調用本地程序完成遠程windows桌面登錄訪問的功能。本文包含三部分內容: (1) 介紹windows自帶的mstsc和命令詳情; (2) 實踐通過命令方式調用遠程桌面系統; (3) 編寫JS腳本頁面,通過ie瀏覽器調用遠程桌面程序; (4) 遺留問題:mac#%#$#%@%@%$#%$#%#%#$%@_e855972ea937e3ffc6bd147da9a030da遠程訪問,chrome瀏覽器遠程訪問的方法;
2. WINDOWS自帶的mstsc和命令詳情
Mstsc (microsoft terminal services client) 是一款專用于Windows遠程桌面連接的工具,小伙伴們可以使用這款windows遠程桌面mstsc遠程管理計算機。
2.1 語法 mstsc.exe {ConnectionFile|/v:server} [/console] [/f] [/w:width /h:height]mstsc.exe /edit”ConnectionFile”mstsc.exe /migrate2.2 參數ConnectionFile 指定用于連接的 .rdp 文件的名稱/v:server[;port] 指定要連接的遠程計算機/admin 將連接到會話以管理服務器/f 在全屏幕模式下啟動“遠程桌面”連接/w:width 指定遠程桌面窗口的寬度/h:height 指定遠程桌面窗口的高度/public 在公用模式下運行遠程桌面/span 是遠程計算機的高度和寬度與本地虛擬桌面相匹配,如有必要擴展到多個顯示器。若要擴展到多個顯示器,所有顯示必須具有相同的高度并垂直排列/console 連接到指定 Windows 2000 Server 的控制臺會話/edit 打開指定的 .rdp 文件進行編輯/migrate 將使用“客戶端連接管理器”創建的舊版連接文件遷移到新的 .rdp 連接文件中2.3 說明
您必須是要連接的服務器上的管理員才能創建遠程控制臺連接。對于每個用戶來說,.rdp 文件在“我的文檔”中是作為隱藏文件存儲的。mstsc 與遠程客戶端之間是用Microsoft的遠程桌面協議(Remote Desktop Protocol,簡稱RDP) 連接的,而windows xp的rdp有1個并發數的連接限制。
3. 命令方式訪問WINDWOS遠程桌面3.1 需要輸入用戶名命名的方式
彈出mstsc程序,輸入用戶名,密碼即可訪問遠程桌面系統了。
3.2 不需要輸入用戶名命名的方式
編輯好配置文件,例如”a.rdp”,密碼被篡改為無效了的。然后把它存放到c盤根目錄下。如下:
代碼語言:JavaScript代碼運行次數:0運行復制
screen mode id:i:1 desktopwidth:i:1280 desktopheight:i:750 session bpp:i:24 winposstr:s:2,3,188,8,1062,721 full address:s:MyServer compression:i:1 keyboardhook:i:2 audiomode:i:0 redirectdrives:i:0 redirectprinters:i:0 redirectcomports:i:0 redirectsmartcards:i:0 displayconnectionbar:i:1 autoreconnection enabled:i:1 username:s:administratordomain:s:MicrosoftAccountalternate shell:s: shell working directory:s: password 51:b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 wallpaper:i:1 disable full window drag:i:1 disable menu anims:i:1 disable themes:i:0 disable cursor setting:i:0 bitmapcachepersistenable:i:1
其中密碼不是原始密碼,而是經過加密算后的密碼。該工具可從輝哥的知識星球下載。 輝哥知識星球:https://t.zsxq.com/EiyNbqB
執行命令:
自動調用mstsc,確認后直接登錄遠程WINDOWS桌面系統了。
4. 編寫JS腳本頁面,通過ie瀏覽器調用遠程桌面程序
編寫腳本程序,如下:
代碼語言:javascript代碼運行次數:0運行復制
<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <meta http-equiv="X-UA-Compatible" content="ie=edge"> <title>Document</title></head><script> function runcmd(value) { let WSH=new ActiveXObject("WScript.Shell"); WSH.run(value); console.log('222'+ value) cmd = null; } function run() { var command = "mstsc C:/a.rdp /v:101.91.194.13 /admin /f" //這里是執行的DOS命令 runcmd(command); } run()</script><body> </body></html>
在IE瀏覽器下執行該程序,發現也能不需要輸入用戶名/密碼就可以遠程訪問WINDOWS桌面系統了。
5. 遺留問題:MAC電腦遠程訪問,CHROME瀏覽器遠程訪問的方法5.1 MAC電腦遠程訪問
WINDOWS訪問的方式已經實現了。那么,MAC呢?發現了這篇文章《Mac使用RDC遠程連接Windows并傳輸文件》,應該也有方法找到對應的命令吧,還有待測試。
5.2 CHROME瀏覽器遠程訪問的方法
上面的JS腳本程序在IE瀏覽器能訪問,但是在CHROME瀏覽器下報錯,不能訪問。那么有沒有什么方法做到瀏覽器通用呢?有待其他人提供解決方案。
6. 參考
(1)mstsc保存用戶名和密碼,實現自動登錄遠程桌面 https://blog.csdn.net/skywalkzf/article/details/6462330 (2)mstsc命令詳解 https://www.cnblogs.com/kim0zh/p/3412341.html (3)mstsc遠程桌面打開命令 https://www.cnblogs.com/xd502djj/archive/2011/12/05/2276822.html (4)RDP密碼加密工具 http://download.csdn.net/detail/onisnull/9910954 (5)遠程桌面,RDP文件密碼加密、解密算法(C#) https://blog.csdn.net/u010007460/article/details/50696525?utm_source=blogxgwz8 (6)用Javascript調用cmd并執行命令 https://zhidao.baidu.com/question/545967631.html (7)Javascript中使用WScript.Shell對象執行.bat文件和cmd命令 https://www.cnblogs.com/ZHF/p/3328439.html (8)Mac使用RDC遠程連接Windows并傳輸文件 https://blog.csdn.net/SL_World/article/details/95070379
