RDP连接多开方法与利用思路

文章预览

文章前言 本篇文章我们主要介绍在拿下目标域内主机的情况下，如何多开RDP链接且使得正常登录目标主机的用户不会被强制下线或者发现 具体实现 测试环境 域内主机：Windows 7 主机地址：192.168.174.170 正常情况 Step 1：普通用户(Al1ex)正常登录域内主机 Step 2：攻击者在拿下目标主机的情况下，开启远程桌面，之后使用同一账户进行远程连接 之后发现攻击者远程登录后，正常登录的用户会被强制下线： 攻击者使用不同的账户(Al2ex)进行远程连接 之后会提示"其他用户当前已登录到此计算机，如果继续，则该用户必须断开与此计算机的链接，是否继续？" 之后我们继续链接，发现正常登录的用户会被提示"Al2ex要链接到该计算机"，当然这并非我们所期望的： 如果30秒内未断开连接，则原账户会被直接断开，攻击者Al2ex成功登录： 总结如下： 同一账户：同时 ………………………………