1,摘要
本文作为产品技术穿刺任务的一个成功,探索通过浏览器调用本地程序完成远程WINDOWS桌面登录访问的功能。本文包含三部分内容:
(1) 介绍WINDOWS自带的mstsc和命令详情;
(2) 实践通过命令方式调用远程桌面系统;
(3) 编写JS脚本页面,通过IE浏览器调用远程桌面程序;
(4) 遗留问题:MAC电脑远程访问,CHROME浏览器远程访问的方法;
2. WINDOWS自带的mstsc和命令详情
Mstsc (Microsoft terminal services client) 是一款专用于Windows远程桌面连接的工具,小伙伴们可以使用这款windows远程桌面mstsc远程管理计算机。
2.1 语法
- mstsc.exe {ConnectionFile|/v:server} [/console] [/f] [/w:width /h:height]
- mstsc.exe /edit"ConnectionFile"
- mstsc.exe /migrate
2.2 参数
- ConnectionFile 指定用于连接的 .rdp 文件的名称
- /v:server[;port] 指定要连接的远程计算机
- /admin 将连接到会话以管理服务器
- /f 在全屏幕模式下启动“远程桌面”连接
- /w:width 指定远程桌面窗口的宽度
- /h:height 指定远程桌面窗口的高度
- /public 在公用模式下运行远程桌面
- /span 是远程计算机的高度和宽度与本地虚拟桌面相匹配,如有必要扩展到多个显示器。若要扩展到多个显示器,所有显示必须具有相同的高度并垂直排列
- /console 连接到指定 Windows 2000 Server 的控制台会话
- /edit 打开指定的 .rdp 文件进行编辑
- /migrate 将使用“客户端连接管理器”创建的旧版连接文件迁移到新的 .rdp 连接文件中
2.3 说明
您必须是要连接的服务器上的管理员才能创建远程控制台连接。 对于每个用户来说,.rdp 文件在“我的文档”中是作为隐藏文件存储的。 mstsc 与远程客户端之间是用Microsoft的远程桌面协议(Remote Desktop Protocol,简称RDP) 连接的,而windows xp的rdp有1个并发数的连接限制。
3. 命令方式访问WINDWOS远程桌面
3.1 需要输入用户名命名的方式
mstsc /v:101.91.194.13 /admin /f
弹出mstsc程序,输入用户名,密码即可访问远程桌面系统了。
3.2 不需要输入用户名命名的方式
编辑好配置文件,例如"a.rdp",密码被篡改为无效了的。然后把它存放到C盘根目录下。如下:
screen mode id:i:1
desktopwidth:i:1280
desktopheight:i:750
session bpp:i:24
winposstr:s:2,3,188,8,1062,721
full address:s:MyServer
compression:i:1
keyboardhook:i:2
audiomode:i:0
redirectdrives:i:0
redirectprinters:i:0
redirectcomports:i:0
redirectsmartcards:i:0
displayconnectionbar:i:1
autoreconnection
enabled:i:1
username:s:administrator
domain:s:MicrosoftAccount
alternate shell:s:
shell working directory:s:
password 51:b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
disable wallpaper:i:1
disable full window drag:i:1
disable menu anims:i:1
disable themes:i:0
disable cursor setting:i:0
bitmapcachepersistenable:i:1其中密码不是原始密码,而是经过加密算后的密码。该工具可从辉哥的知识星球下载。
辉哥知识星球:https://t.zsxq.com/EiyNbqB
执行命令:
mstsc C:/a.rdp /v:101.91.194.13 /admin /f
自动调用mstsc,确认后直接登录远程WINDOWS桌面系统了。
4. 编写JS脚本页面,通过IE浏览器调用远程桌面程序
编写脚本程序,如下:
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<meta http-equiv="X-UA-Compatible" content="ie=edge">
<title>Document</title>
</head>
<script>
function runcmd(value) {
let WSH=new ActiveXObject("WScript.Shell");
WSH.run(value);
console.log('222'+ value)
cmd = null;
}
function run() {
var command = "mstsc C:/a.rdp /v:101.91.194.13 /admin /f" //这里是执行的DOS命令
runcmd(command);
}
run()
</script>
<body>
</body>
</html>在IE浏览器下执行该程序,发现也能不需要输入用户名/密码就可以远程访问WINDOWS桌面系统了。
5. 遗留问题:MAC电脑远程访问,CHROME浏览器远程访问的方法
5.1 MAC电脑远程访问
WINDOWS访问的方式已经实现了。那么,MAC呢?发现了这篇文章《Mac使用RDC远程连接Windows并传输文件》,应该也有方法找到对应的命令吧,还有待测试。
5.2 CHROME浏览器远程访问的方法
上面的JS脚本程序在IE浏览器能访问,但是在CHROME浏览器下报错,不能访问。那么有没有什么方法做到浏览器通用呢?有待其他人提供解决方案。
6. 参考
(1)mstsc保存用户名和密码,实现自动登录远程桌面
(2)mstsc命令详解
(3)mstsc远程桌面打开命令
(4)RDP密码加密工具
(5)远程桌面,RDP文件密码加密、解密算法(C#)
(6)用Javascript调用cmd并执行命令
https://zhidao.baidu.com/question/545967631.html (7)Javascript中使用WScript.Shell对象执行.bat文件和cmd命令
(8)Mac使用RDC远程连接Windows并传输文件
