未开启3389实现远程桌面

在内网渗透时如果目标没有开启3389,或者通过某种手段给禁用掉了。此时我们就可以通过今天介绍的工具进行远程连接。
项目地址
https://download.anydesk.com/AnyDesk.exe
打开应用
未开启3389实现远程桌面
未开启3389实现远程桌面
设置连接的用户名和密码

退出本地的AnyDesk,然后到

c:\Users\{USER}\AppData\Roaming\AnyDesk    目录下将
ad.trace、service.conf、system.conf、user.conf
这个4个文件上传到目标的c:\Users\{目标在线的用户}\AppData\Roaming\AnyDesk目录下。

未开启3389实现远程桌面
将AnyDesk也上传到目标服务器(任意目录都行,最好修改一下文件名)。然后以在线的那个用户的权限去执行AnyDesk这个程序。最后删除本机的前四个文件配置文件(不删除就相当于有两个一样的地址,就不知道是连接的谁),启动本机的AnyDesk输入一开始你AnyDesk的连接地址,连接成功后输入前面设置的密码即可。
未开启3389实现远程桌面
未开启3389实现远程桌面
成功连接

参考:https://mp.weixin.qq.com/s/QgCQQMVLGzSIjP-sroiMDw

上一篇:idea SVN代码提交失败,SSL授权问题


下一篇:VSCode使用