最新消息:
    你的位置:jinglingshu的博客 > 提权 > win提权时添加管理员无通过终端服务登陆权限的解决办法

    win提权时添加管理员无通过终端服务登陆权限的解决办法

    提权 admin 2685浏览 0评论

    今天小伙伴给了一个jsp的shell,权限足够大,所以执行命令添加一个管理员用户。结果添加完远程登录时提示没有权限登录。

    20140322093508

    20140322093610
    看了一下已经存在的管理员,它还属于一个”Remote Desktop Users”组,好吧也将新用户添加到”Remote Desktop Users”中去。
    20140322093701 20140322093802

    将新用户加了Remote Desktop Users组后,再登录还是提示没有权限,这次就郁闷了。查阅了网上的资料,终于知道了原因,原来是我弄混淆了 远程桌面 和 终端服务。

    一、远程桌面

    远程 桌面是微软公司为了方便网络管理员管理维护服务器而推出的一项服务。从windows 2000 server版本开始引入,网络管理员使用远程桌面连接程序连接到网络任意一台开启了远程桌面控制功能的计算机上,就好比自己操作该计算机一样,运行程 序,维护数据库等。远程桌面从某种意义上类似于早期的telnet,他可以将程序运行等工作交给服务器,而返回给远程控制计算机的仅仅是图象,鼠标键盘的 运动变化轨迹。

    开启远程桌面功能的方法很简单。在windows 2000 server和2003中只要在桌面“我的电脑”上点鼠标右键选择“属性”,在弹出的属性设置窗口中找到“远程”标签,然后在远程桌面处的“容许用户远程 连接到此计算机”前打勾即可。开启该功能后网络中的其他计算机就可以通过“程序->附件->通讯->远程桌面连接”来控制和访问该服务 器了

    二、终端服务
    终端服务仅仅存在于windows 2000 server版和2003中,其他系统不存在此组件。终端服务默认情况下是不安装在操作系统中的,需要时通过添加删除windows组件来安装。终端服务 起到的作用就是方便多用户一起操作网络中开启终端服务的服务器,所有用户对同一台服务器操作,所有操作和运算都放在该服务器上。

    终端服务默认是不安装在系统里的,所以我们要手动安装。
    第一步:通过任务栏的“开始->控制面板->添加/删除程序”来安装终端服务。
    第 二步:添加/删除程序窗口左边选择添加删除windows组件。在组件中找到终端服务器和终端服务器授权两项,在安装前系统会给出配置警告提示“IE增强 的安全配置将大大限制终端服务器上的用户,是否恢复低安全配置”,我们选“是”即可。因为默认情况下windows 2003浏览器的安全级别设置过高,容易造成终端服务使用者权限被限制。

    远程桌面与终端服务的区别和联系:

    首先我们来看看相同点,他们都是windows系统的组件,都是由微软公司开发的。通过这两个组件可以实现用户在网络的另一端控制服务器的功能,操作服务器,运行程序就好象操纵自己本地计算机一样简单,速度方面也非常快。不过这两个组件的区别也是非常明显的——

    (1) 远程终端服务允许多个客户端同时登录服务器,不管是设备授权还是用户授权都需要CAL客户访问授权证书,这个证书是需要向微软公司购买的;而远程桌面管理 只是提供给操作员和管理员一个图形化远程进入服务器进行管理的界面(从界面上看和远程终端服务一样的),远程桌面是不需要CAL许可证书的。

    (2)远程桌面是完全免费的,而终端服务只有120天的使用期,超过这个免费使用期就需要购买许可证了。

    (3)远程桌面最多只允许两个管理员登陆的进程,而终端服务没有限制,只要你购买了足够的许可证想多少个用户同时登录一台服务器都是可以的。

    (4)远程桌面只能容许管理员权限的用户登录,而终端服务则没有这个限制,什么样权限的用户都可以通过终端服务远程控制服务器,只不过登录后权限还是和自己的权限一致而已。

    前面都是概念性的东西,问题的关键在这里:如果我们在开启终端服务开启了每用户授权模式,那么我们的每个用户必须经过授权才可以登陆终端,即使是administrators组和remote desktop users组。所以我们新添加的用户无法登陆的问题也就清楚了。

    解决办法:

    一、直接修改管理员(已授权用户)密码

    二、替换sethc.exe为cmd.exe,进入后进行设置将我们的用户添加为授权用户即可

    1、替换sethc.exe

    命令如下:

    copy %systemroot%\system32\sethc.exe %systemroot%\system32\dllcache\sethc1.exe
    copy %systemroot%\system32\cmd.exe %systemroot%\system32\dllcache\sethc.exe /y
    copy %systemroot%\system32\cmd.exe %systemroot%\system32\sethc.exe /y

    2、远程登录,按5下shift,在弹出的cmd中输入explorer进入桌面

    20140322095059 20140322095122
    3、进入系统后要快速进行设置,将我们新添加的用户进行授权

    授权过程如下:

    (1)”控制面板” –> “管理工具” –> “终端服务配置”

    20140322095305
    (2)点击”连接”, 右边出现连接项(例如: RDP-Tcp,tcp,Microsoft RDP 5.2)

    20140323153149

    (3)双击要修改的连接项。弹出窗口, 单击”权限”选项卡。单击”高级”,然后单击”添加”。指定要添加的用户或组,使该用户或组能够使用“远程控制”。

    20140323153315

    (4)添加用户或组之后,将显示权限项 对话框。单击“完全控制”和“用户访问”的允许 列,将其选中,点击确定。

    20140323153802

    ps:上述设置完成后,我们就有权限使用新添加的用户进行远程了。

    20140323154253

    转载请注明:jinglingshu的博客 » win提权时添加管理员无通过终端服务登陆权限的解决办法

    与本文相关的文章

    发表我的评论
    取消评论

    表情

    Hi,您需要填写昵称和邮箱!

    • 昵称 (必填)
    • 邮箱 (必填)
    • 网址

    网友最新评论 (2)

    1. 终端服务与远程桌面区别:http://www.51cto.com/art/200512/13842.htm
      admin11年前 (2014-03-23)回复
    2. 用cmd.exe替换sethc.exe时,需要先替换dllcache中的sethc.exe。因为dllcache相当于一个备份,检测到与system32目录下的文件不一致时就会替换回来。 copy %systemroot%\system32\sethc.exe %systemroot%\system32\dllcache\sethc1.exe copy %systemroot%\system32\cmd.exe %systemroot%\system32\dllcache\sethc.exe /y copy %systemroot%\system32\cmd.exe %systemroot%\system32\sethc.exe /y
      admin11年前 (2014-03-27)回复