windows系统rdp的简单介绍

小程序：扫一扫查出行
【扫一扫了解最新限行尾号】
复制小程序

什么是Windows的“远程桌面连接”（RDP）?它有何用途？服务端和客户端各有何要求？

1.你首先需要一个支持远程桌面功能windows系统，如windowsXP的专业版或windows2000的服务器以上的版本。当然如果你装个windows2003当然更好。相信微软以后出的windows版本都是支持远程桌面功能的。这部分的操作相信懂得电脑基本的操作的都可以实现的，windows的安装已经设计得很傻瓜了。

2.系统装好了，跟着就是装ADSL，只要可以上网就可以。这部分我这里就不多说了，这个不会我真的就没话可说。

3.接着就是要在你的电脑里装个可以实现动态域名解析功能的软件。这个步骤比较重要。也比较麻烦，为什么要装这个呢，说的简单一点就是让你的电脑拥有一个固定的IP，才能让你在其他任何地方都可以直接连到你的电脑，因为ADSL在每次连通所产生的IP都是不一样的。因为ADSL都是动态分配IP的。所以缺少这个就实现不了远程桌面了。动态域名解析的原理其实不需要我们理解，我们只要能利用它达到连接电脑就可以了，这里就不详说了。那要选择那个动态域名解析软件呢，我尝试几个类似的软件，试用以后我推荐大家使用名叫"花生壳"的动态域名解析软件，因为它是免费的，而且在中国来说它是最大和最稳定的动态域名解析提供商，选择它没有错。免费第一阿！安装和使用"花生壳"还需要一下的几小步骤：

3.1先要去"花生壳"所在的服务网站申请一个免费的护照，其实就是申请会员。成为会员后你的的账号和密码等会就有用了。"花生壳"服务网站是。

3.2有了护照以后就需要再申请一个免费的域名，这个域名是用来连接你的电脑的。等于给你的电脑申请一个电话号码，当你到任何地方打这个号码就可以连到你的电脑。

3.3最后就只要将你申请的花生壳服务激活。然后在这个服务网站下载一个"花生壳"的客户端软件在你的电脑里。

3.4将"花生壳"客户软件在你家里的电脑里安装后，它会提示你提供护照的账号和密码的，就需要你先前申请护照的账号和密码了。填入运行它就可以了。就这样你刚才申请的免费域名就和你的电脑捆绑在一起了。就算ADSL的IP怎么变化你的电脑都逃不出你的手心。

3.5最好提醒你一下，以上所有的操作都是免费的，就是有点烦琐，但是设置一次就可以了，以后都不用了。

4.解决了这个难题，后面的就简单多了，你只需要在你新装的系统的"我的电脑－属性－远程－远程桌面"在这个远程桌面项打上勾，什么都不用管就可以了。那个远程协助不用勾也可以的。这样在你的电脑里的设置就基本完成了。

5.接下来轮到在另一台电脑装一个远程桌面的客户端软件了，你可以在GEOGLE或其他的搜索引擎上随便找到，也可以找到你XP安装光盘安装一个。自己搞吧。以后你需要在哪台电脑上控制你家里的电脑就在那台电脑装，才几百K，存软盘或优盘里就可以随身带，去到那里都可以连回你家的电脑了。

6.windows远程桌面客户端软件是不用安装的，当你在另外一台电脑一打开就是下面这样，你只要在计算机栏填入你在"花生壳"申请的免费域名，然后在用户名和密码就和你的家里电脑登陆时的用户名和密码是一样的，如果你自己都不知道账号和密码，那就去计算机管理那里设置一个。其他都不用填的，其他方面的设置只是功能上的变化。接着你就按下连接，如果你的前面的操作都成功，当然最最重要的就是在你家的电脑要是开着的，这样一瞬间你家里电脑里的亲切桌面将浮现在你眼前。恭喜你，你现在控制了你家里的电脑了。操作上没有任何分别，上网、QQ、工作、音乐、一样都没有少！哈哈！

完成以上的几个步骤，远程桌面连接我们达到了，但是这只是一般的情况，还有很多实际的问题都影响着远程桌面连接功能的实现，例如你的ADSL拨号器是带有路由功能的，那你的电脑等于通过了一个路由器来分配IP，这就需要在路由器上作一个端口映射，让先前所说的免费域名可以通过这个端口来找到你电脑，这样你的远程桌面才可以发挥功效。另外一个很重要的就是安全的问题，既然你的电脑可以被任何电脑连接，所以你就需要个强密码了，这个密码就是你在家里登陆你的电脑的账号和密码。密码最好是多位的，而且要是数字和字母混合的，如果你的记性好搞个10位以上的混合密码那就更好了。

当你用过了远程桌面连接，你会感受到它的小而强大，和你的ADSL的配合是那么的恰当。在你办公室里用着办公室的电脑时，你依然可以使用着你家里的ADSL和电脑做你喜欢的东西，做到真正一个人控制两台，当然如果你有多几台电脑的话，你也同样可以同时控制它们。

参考资料：

轻松玩转远程桌面

1、远程桌面的功能

远程桌面连接组件是从windows2000server开始由微软公司提供的，在WINDOWS2000 SERVER中他不是默认安装的。该组件一经推出受到了很多用户的拥护和喜好，所以在WINDOWS XP和2003中微软公司将该组件的启用方法进行了改革，我们通过简单的勾选就可以完成在XP和2003下远程桌面连接功能的开启。

当某台计算机开启了远程桌面连接功能后我们就可以在网络的另一端控制这台计算机了，通过远程桌面功能我们可以实时的操作这台计算机，在上面安装软件，运行程序，所有的一切都好象是直接在该计算机上操作一样。这就是远程桌面的最大功能，通过该功能网络管理员可以在家中安全的控制单位的服务器，而且由于该功能是系统内置的所以比其他第三方远程控制工具使用更方便更灵活。

2、远程桌面的前世今生

说起远程桌面很多用户都认为是从WIN2000 SERVER才开始引入的，实际上我们可以在WIN98甚至是DOS中看到他的身影。远程桌面采用的是一种类似TELNET的技术，他是从TELNET协议发展而来的。

计算机发展的早期在很多客户机硬件配置不高无法独立运行程序的情况下，TELNET协议应运而生，他是一种C/S模式，客户机可以通过TELNET登录到高配置的服务器上，在服务器上运行程序。当程序运行时所有的运算与存储都是教给服务器来完成的，当运算结束后服务器才把结果反馈回客户机，这样就可以在客户机配置不够的情况下完成程序的运行工作，而且运行结果出来的一点不慢。

远程桌面连接就是从TELNET发展而来的，通俗的讲他就是图形化的TELNET。所以在下文中我们讲解远程桌面连接的使用时也会稍微介绍一些TELNET的相关知识。

3、启动远程桌面连接的方法

微软操作系统发展至今只有以下三个操作系统可以使用远程桌面功能，他们是WINDOWS 2000SERVER，WINDOWS XP和WINDOWS 2003。这三个系统的开启远程桌面方法各不相同，我们一一介绍。

（1）WINDOWS 2000SERVER

WINDOWS2000系统中PROFESSIONAL版本是不能开启远程桌面功能让别人访问的，但SERVER版可以开启，不过需要我们安装相应的WINDOWS组件。方法如下：

第一步：通过任务栏的“开始-设置-控制面板”，选择里头的“添加/删除程序”。

第二步：在左边选择“添加/删除WINDOWS组件”。

第三步：稍后会出现添加删除WINDOWS组件窗口，我们从中选择“终端服务”，然后点“下一步”进行安装。这里要注意一点的是在安装过程中需要我们插入WINDOWS 2000SERVER系统光盘到光驱中。

第四步：安装完毕后需要重新启动计算机，重启后就完成了在WINDOWS 2000SERVER下的远程桌面连接功能的安装工作。

（2）WINDOWS XP

正如上文提到的，WINDOWS2000引入远程桌面连接功能后受到了广大用户的好评，大家普遍认为开启该功能的方法太复杂，而且在使用时不能保证每个人都拥有WINDOWS2000SERVER光盘。因此在XP和2003系统中微软将远程桌面开启的操作进行了简化。

第一步：在桌面“我的电脑”上点鼠标右键，选择“属性”。

第二步：在弹出的系统属性窗口中选择“远程”标签。

第三步：在远程标签中找到“远程桌面”，在“容许用户连接到这台计算机”前打上对勾后确定即可完成XP下远程桌面连接功能的启用。

（3）WINDOWS 2003

WINDOWS2003开启方法和XP类似，同样对操作步骤进行了简化。方法如下：

第一步：在桌面“我的电脑”上点鼠标右键，选择“属性”。

第二步：在弹出的系统属性窗口中选择“远程”标签。

第三步：在远程标签中找到“远程桌面”，在“容许用户连接到这台计算机”前打上对勾后确定即可完成2003下远程桌面连接功能的启用。

4、使用远程桌面连接的方法

使用远程桌面连接的方法很简单，因为一旦连接到服务器上就和操作本地计算机一样了。所以唯一要讲解的就是连接操作。如何连接到开启了远程桌面功能的计算机呢？我们需要远程桌面连接登录器。

（1）WINDOWS XP和2003操作系统：

这两个系统将远程桌面连接程序内置到附件中，我们不用安装任何程序就可以使用远程桌面连接。

第一步：通过任务栏的“开始-程序-附件-通讯-远程桌面连接”来启动登录程序

第二步：在图4界面中的“计算机”处输入开启了远程桌面功能的计算机IP地址。

第三步：点击“连接”按钮后我们就可以成功登录到该计算机上了，连接上去后如图5所示，和操作自己计算机一样方便一样快捷。

（2）其他WINDOWS操作系统：

2000及以前的WINDOWS中系统没有将登录工具放到附件中，我们有两个方法获得登录器并实现远程桌面的连接功能。

方法一：使用XP光盘登录器——MSRDPCLI

在XP系统光盘盘符下\SUPPORT\TOOLS目录有一个叫做MSRDPCLI.exe的程序，该程序实际上是一个远程桌面连接登录器，在WIN98/2000机器上运行XP光盘目录下的msrdpcli.exe。将自动安装远程桌面连接程序。安装过程非常简单，一路“下一步”即可。完毕以后通过“开始-程序-附件-通讯-远程桌面连接”就可以登录网络上开启远程桌面功能的计算机了。

方法二：第三方登录器

实际上网络中有很多站点都提供了远程桌面登录器的下载，我们在98系统或2000系统上下载该登录器就可以完成登录远程桌面的功能。

横向渗透之 [RDP]

**一、RDP 服务确定和启动 **

1. 确定RDP服务是否启动和服务端口

（1）注册表查询

（2）进程查看

2. 启动RDP服务

（1）cmd 本地注册表启动

也可以通过reg配置文件的方式启动：regedit /s startrdp.reg

（2）利用Wmic 启动远程主机的RDP服务

二、RDP 用户登录前

（1）明文密码：RDP爆破，SMB爆破（使用MSF中的smb_login 模块可以确定有效用户并判断是否是管理员组的）等工具

（2） Hash：Impacket工具包中的rdp_check.py 脚本可以通过hash确定目标机器是否存在枚举的用户

当用户存在时会提示 Access Granted，否者提示 Access Denied

（3） RDP中间人：Seth

执行后客户端链接服务器会失败，过段时间恢复正常

但是如果普通的用户，那需要进一步判断目标系统来确定合适的登录时机

（1） Windows XP、2003 支持统一用户登陆多地登陆互不影响，使用query user查看在线用户，XP没有该命令也可以使用taskmgr从任务管理器查看，同一权限下可以相互注销会话。

（2）非服务器版本的Windows 系统默认只允许一个账户登录。当远程用户登录时使用与原系统相同的账户，原系统将切换到登陆页面，并会看到登陆的机器名

如果使用不同的账户，原系统将弹窗提示其他用户已登陆到此计算机

选择继续后，原系统将会提示是否端口当前链接（30s后默认选择同意，退出到登陆页面）

（1） mstsc.exe

可以通过如下命令开启 Restricted Admin mode

开启后使用：mstsc.exe /restrictedadmin 进行登录不需要密码，将使用当前用户的hash 进行验证

（2） mimikatz.exe

4 . Linux上使用用户hash登录

PS：这里有一个坑，高版本xfreerdp不支持 /pth 参数，可以使用上面的安装命令安装支持/pth的版本,也可以使用kali/parrot中默认安装好

PS2：如果RDP服务启动了，客户端无法链接，可能是防火墙配置的问题，可以执行如下命令添加防火墙规则允许3389端口TCP通信

PS3：如果出现远程连接出现身份验证错误，要求的函数不支持，解决方法：

**四、关于 RDP 权限维持方法 **

1. 关闭 RDP 安全认证

当服务器开启安全认证时，必须先通过登陆密码才能进入远程桌面；如果服务端用的是不安全的认证方式，即可以先远程链接后登陆可以触发Shift后门

如何设置不安全的连接，去掉”仅允许使用网络级别的身份验证的远程桌面的计算机连接”选项，需要注意的是先上系统后验证也会在计算机本地留下一定的进程、日志。

2. Shift后门 + RDP劫持

配合上面的关闭RDP安全认证方式，利用Shift后门可以让攻击者快速获得System权限，结合RDP劫持可以实现无需创建用户、不更改劫持用户登录时间、解锁劫持用户界面、等功能。注意RDP劫持需要System权限

另外一种方法可以通过创建服务激活

Mimikatz中也有相关的利用模块

3. 开启多人登录模式

（1）手动设置：将计算机配置（Computer Configuration）-管理模板（Administrative Templates）-Windows组件（Windows Components）-远程桌面服务（Remote Desktop Services）-远程桌面会话主机（Remote Desktop Session Host）-链接（Connections）,禁用”将远程桌面服务的用户限制到单独的远程桌面会话”（Restrict Remote Desktop Services users to a single Remote Desktop Services session）（2）Mimikatz 开启多用户登录，支持Win 7 及以前的版本系统

PS：使用与原系统相同的账户，原系统还是会被切换到登录界面；不同账户登陆成功（3）RDPwrap：支持Win Vista - Win10

（4）SharpDoor：仅使用于Win 10 开启多会话RDP

**五、RDP 服务器反打客户端 **

需要客户端RDP链接时，开启磁盘共享（将本地磁盘挂在到服务器上）才能正常利用

2. 手动利用过程：假设客户端和登录服务器的用户都是Administrator

\Startup\powershell.vbs 作用是无弹窗执行bat脚本

（2）Windows.bat 脚本内容实现马（service.exe）拷贝到客户端的启动目录

也可以根据实际情况，将Rat拷贝到客户端的其他目录，将激活脚本拷贝到客户端启动目录；如果不出网的情况下，也可以将exe替换成要执行的脚本。

如何通过RDP访问Windows 8虚拟桌面

为什么不用RDP（Remote Desktop Protocol）代替Hyper-V Manager完成到Windows 8客机OS的虚拟桌面连接？它可以提供更好的屏幕分辨率、简便的光标移动和更佳性能。

在旧版Windows中，管理员通常使用微软免费的Virtual PC访问虚机。而在Windows 8 PC中，当然就是Hyper-V Manager，可以允许用户打开和使用他们已经连接的任何虚机——首先要在安装了Windows 8的Hyper-V服务器上启用Hyper-V Manager，当然也包括网络上的远程虚机。

如果要打开某个Hyper-V虚机或其宿主机Windows 8虚拟桌面，在Hyper-V Manager（图1）的Virtual Machines窗口中双击对应条目。不过，您马上会注意到这种方式的局限性。

该窗口标示出本身是虚机连接（图2）。分辨率限制为1024 x 768——这无法发挥Windows 8内置抓屏功能的优势，或许对于高效Windows 8连接而言也不太够。或许您还会发现，当开始在虚机连接窗口内工作时，还需要特殊的组合键来手动控制鼠标的移动范围，从虚机窗口把鼠标释放出来，这跟Virtual PC在老版Windows操作系统上的情况类似。

RDP解决问题

如果您愿意用Hyper-V Manager访问虚机也没什么可说的，除此之外还可以使用微软的RDP访问Windows 8虚拟桌面上相同的虚机。只要虚机配置为可访问本地网络（通常也意味着可以访问Internet）和内部运行的虚机启用了RDP协议，您就可以通过该协议来访问。换句话说，您不能使用RDP方式在虚机运行的同一个宿主机上来访问虚拟桌面。那种情况下，您必须从另外一台机器上使用RDP访问桌面。除了那些只有单台PC的管理员之外，这不是大问题。

如果能克服这个小困难，就可以在远程桌面窗口中打开Windows 8虚拟桌面,获得如下优点：

屏幕分辨率。对最大屏幕分辨率没有限制，除了所用显示器尺寸的限制之外。我通常在自己的27寸1920 x 1200分辨率显示器上，打开窗口通过RDP访问虚机。如果您的显示器更大，可以根据喜好采用更大的分辨率。

鼠标自由移动。对于鼠标在虚机显示窗口内还是窗口外移动没有界限的限制。只是简单地点击和在任何您希望的地方工作。RDP把注意力集中到鼠标位置上，不需要特殊的组合键控制，例如Ctrl-Alt-Break。

性能。当通过RDP访问虚机时，相比Hyper-V Manager的虚机连接而言，用户界面感觉更流畅。我在各个系统上通过两种方式连接虚机时都注意到了这个问题。

熟悉度。这种方式也对其它的虚拟桌面技术通用，所以您可以使用System Center Virtual Machine Manager 2008 R2 或2012来组成一个自选Web界面来登录虚机。通过输入到正确的Web地址，您就可以访问虚机，只需要它们也可以访问Web界面所在的同一个网络。

如何改善Windows 8虚拟桌面访问

一名微软的专家给了我如下几个建议，帮助改善通过RDP访问虚机时的性能：

内存的考虑。配置虚机使用动态内存技术，配置合理的最小和最大配置。这种方式可以避免虚机消耗比实际所需更多的内存，最终帮助我们在现有条件下运行更多虚机。

远程组合键。在配置RDP时，确保在Local Resources 页面的Apply Windows key combinations中选择了On the remote computer 选项（图3）。这可以确保您在需要的时候，从远程桌面使用特殊的组合键（默认情况下，这只在您全屏运行RDP会话时起作用）。

磁盘I/O的考虑。Hyper-V的虚机访问是非常消耗I/O的,这意味着磁盘的速度对性能影响很大，因为虚拟磁盘文件和其它的虚机相关文件都依赖于它。把这些问题存储在固态硬盘驱动器上，以达到Windows 8虚拟桌面的最佳性能也是不错的选择。

一旦您搞定了所有RDP访问Hyper-V虚机相关的事情，我想永远都不会再想返回去使用Hyper-V Manager的Virtual Machine Connection窗口了。用RDP的方式要更加的快捷和方便。

如何从远程桌面(RDP)中的远程管理模式切换到应用服务器模式

如果是windows系统下的PC,将远程桌面设置为应用服务器模式时,操作较为繁琐,且设置还不稳定,会耗费大量时间。如果同为windows系统，可推荐使用服务器管理工具，能够在远程桌面和服务器模式之间进行相互切换，方便于查看服务器的IP，以及管理服务器，可最大化的减少时间，提高转换效率。可将自己的服务器或PC添加进取，进行服务器和远程桌面的快速转换。

rdp是什么意思?

RDP 是 Remote Display Protocal(远程显示协议)的缩写。是微软公司基于多用户 Windows 系统开发的远程连接协议。主要用来连接装有终端服务的Windows 2000 Server 或 Windows Server 2003 服务器。

网络协议：

网络协议为计算机网络中进行数据交换而建立的规则、标准或约定的集合。例如，网络中一个微机用户和一个大型主机的操作员进行通信，由于这两个数据终端所用字符集不同，因此操作员所输入的命令彼此不认识。为了能进行通信，规定每个终端都要将各自字符集中的字符先变换为标准字符集的字符后，才进入网络传送，到达目的终端之后，再变换为该终端字符集的字符。