Remote-Access

在沒有管理員密碼的電腦上遠端啟動 VNC 伺服器

  • May 30, 2014

我正在嘗試遠端訪問我的特定電腦,似乎 VNC 已停止。我可以告訴電腦仍在執行,因為我可以 VNC 到同一網路上的另一台電腦,並且可以在 Windows 資源管理器的網路部分下看到我的目標電腦,並且也可以成功 ping 它。

總結一下:

  • 我擁有目標電腦
  • 我目前距離物理訪問太遠
  • 未啟用 Windows 的遠端桌面連接功能
  • 電腦正常執行 VNC 伺服器,但似乎已停止
  • 電腦肯定已打開並已連接到網路
  • 電腦的管理員帳戶沒有密碼
  • 我可以 VNC 到同一區域網路上的其他電腦

鑑於這些情況,我如何才能進入目標以打開 VNC 伺服器,甚至只是重新啟動目標(VNC 應該在啟動時打開)?

我已經嘗試過 PsExec 並得到“拒絕訪問”,還嘗試了從電腦管理控制台“連接到另一台電腦..”並得到“訪問被拒絕”。

請注意,您無法通過 SMB 或 RPC 使用空密碼連接到遠端電腦,除非它是 Windows XP Home Edition 或 Windows 2000。所有較新的 Windows 版本都要求任何嘗試通過 SMB 登錄的帳戶使用非空密碼,預設情況下RPC 甚至 RDP 。VNC 登錄有點例外,因為它被系統視為“本地控制台登錄”,因此繞過了*“非控制台登錄無空密碼”*策略。

因此,除非您能想出一個密碼並能夠執行管理任務的帳戶,否則您有點不走運。

另一方面,如果您碰巧擁有受密碼保護的管理帳戶,則有多種選擇:

  • 使用sc.exeshutdown.exe或通過 MMC 管理單元訪問遠端計劃任務,並在安全上下文中使用您選擇的命令創建和執行任務NT AUTHORITY\SYSTEM
  • 使用psexec,psshutdownpsservice
  • 使用通過設置 fDenyTSConnectionsregedit來啟用遠端桌面

如果主機恰好是域的一部分,您還可以在啟用內容、更改防火牆設置甚至使用組策略首選項設置計劃任務方面做一些魔法。

引用自:https://serverfault.com/questions/599502