权限维持壹招鲜:通过 termsrv.dll 绕过RDP限制实现多用户可持续性访问连接

最新推荐文章于 2025-06-17 15:38:18 发布
最新推荐文章于 2025-06-17 15:38:18 发布
阅读量876 收藏 5
点赞数 22
CC 4.0 BY-SA版权
文章标签: .net okhttp windows 数据库 .netcore
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ahhacker86/article/details/145925739

图片

在渗透测试和红队攻击中,通过修改 Windows 系统的 termsrv.dll 文件,启用多用户 RDP(远程桌面协议)会话,从而允许在同一时间内多个用户通过 RDP 登录到同一台机器。这种技术在红队活动中常常用于维持对目标系统的长期访问权限,攻击者或渗透测试人员在不被察觉的情况下保持对受感染机器的控制。下面我们会详细说明每个步骤的具体用途和背后的原理。

01. termsrv.dll

termsrv.dll 是 Windows 操作系统中与 远程桌面服务相关的一个关键系统文件,位于 C:\Windows\System32\ 目录下。主要作用是实现远程桌面协议(Remote Desktop Protocol, RDP)所需的服务和功能,使得用户能够远程访问 Windows 系统。

1.1 安全性与限制

termsrv.dll 在 Windows 系统中扮演着至关重要的角色,但它也受到许多安全限制的保护。在许多版本的 Windows 中,默认情况下只有一个用户可以通过 RDP 登录到系统。

为了防止恶意软件篡改,系统会限制对 termsrv.dll 文件的写入权限。默认情况下,只有 TrustedInstaller 服务拥有修改该文件的权限。

1.2 修改绕过限制

在 Windows 默认配置中,单个用户只能通过 RDP 登录一次,任何后续的连接都会断开当前会话。红队会修改 termsrv.dll 文件

最低0.47元/天 解锁文章

200万优质内容无限畅学
termsrv.dll实现win10多用户远程补丁
10-15
实现win10多用户同时远程操作互不干扰,最好用PE操作,先备份C:\Windows\System32里面的termsrv.dll文件,再用termsrv.dll补丁覆盖掉就可以了。
termsrv.dll
07-23
10.0.19041.84版本的termsrv.zip,适用于RDP Wrapper1.6.2来在win10家庭版上使用远程桌面
win10/11多用户同时远程桌面登陆Termsrv.dll(允许多个RDP会话)-win11最新
热门推荐
技术宅学长的博客
07-07 1万+
win10多用户同时远程桌面登陆Termsrv.dll(允许多个RDP会话)-win10最新2004版。 适用专业版、教育版、企业版系统。家庭版请自行升级到专业版、教育版、企业版系统。 第一步:请下载我的发布的termsrv.dll替换c:\Windows\System32\termsrv.dll。替换操作请自行进入PE操作。 第二步:组策略设置 打开:gpedit.msc>计算机配置>管理模板>Windows组件>远程桌面服务>远程桌面会话主机>连接 ...
深入理解termsrv.dllWindows远程桌面多用户连接
最新发布
weixin_29859471的博客
06-17 885
termsrv.dllWindows操作系统中一个关键的动态链接库文件,它在远程桌面服务中扮演着不可或缺的角色。它负责支持远程桌面协议(RDP),使得用户能够通过网络从远程位置访问和控制计算机。termsrv.dll处理客户端与服务器之间的通信,确保数据的正确传输,并且管理远程桌面会话。随着远程工作和IT管理需求的增长,市场上涌现出了大量的第三方远程桌面工具。这些工具不仅提供了Windows系统自带远程桌面连接的功能扩展,还填补了一些功能上的空白,满足了特定场景下的需求。
win10最新版多用户同时远程桌面登陆termsrv.dll (允许多个RDP会话)
03-09
1、备份C:\Windows\System32\termsrv.dll 2、下载这个文件 termsrv32.dll 3、将下载的文件替换C盘下的对应文件 4、组策略设置 win+r->gpedit.msc->计算机配置->管理模板->windows组件->远程桌面服务->远程桌面会话...
win10 2004版多用户同时远程桌面登陆Termsrv.dll补丁
08-06
通过替换或修改`Termsrv.dll`文件,可以解锁多用户同时远程桌面访问的功能,允许两个或更多的用户并发地连接到同一台Windows 10 2004版计算机。 在应用这个补丁之前,你需要确保几个关键点: 1. **备份**:始终在...
Windows远程桌面多用户10.0.17134.706版termsrv.dll替换文件
01-16
只需替换此文件即可实现Windows远程多用户,对应文件路径:C:/windows/system32/termsrv.dll 操作说明: 1.修改权限: 右键 -> 属性 -> 安全 -> 高级 -> 所有者:TrustedInstaller -> 更改 -> Administrators ...
Universal Termsrv.dll Patch (远程桌面多用户同时连接数破解通用补丁)
03-22
软件名称: Universal Termsrv.dll Patch (远程桌面多用户同时连接数破解通用补丁) 操作系统:Windows XP SP2 SP3; Vista SP1 SP2/Windows 7, 32bit(x86)/64bit(x64) 作者邮箱: deepxw#126.com Blog: ...
win10最新2004版多用户同时远程桌面登陆Termsrv.dll(允许多个RDP会话)
07-07
适用2004专业版、教育版、企业版系统。家庭版请自行升级到专业版、教育版、企业版系统。 第一步:请下载我的发布的termsrv.dll替换c:\Windows\System32\termsrv.dll。替换操作请自行进入PE操作。(注意备份原文件,万一有问题可以恢复原始文件。) 第二步:组策略设置     打开:gpedit.msc>计算机配置>管理模板>Windows组件>远程桌面服务>远程桌面会话主机>连接     然后:      1.将“远程桌面服务用户限制到单独的远程桌面服务会话”设置为“已禁用”     2.将“限制连接的数量”设置为“已启用”,同时在选项里面“允许的RD最大连接数”设置为你想要的数量,这里我设置为3个最大连接数。若要使用此设置,请输入希望为服务器指定的最大连接数量。若要指定不受限制连接数量,请键入 999999。 如果将状态设置为“启用”,则最大连接数量限制为与服务器上运行的 Windows 版本和远程桌面服务的模式相一致的指定数量。 如果将状态设置为“禁用”或“未配置”,则在“组策略”级别上不强制限制连接的数量。 第三步:重启电脑即可实现多用户同时登录。
win10最新1903版多用户termsrv.dll文件及修改工具
08-25
两个版本的win10多用户dll文件,包括最新的1903版本dll文件,以及获取system32相关权限的可导入的注册表项,使用说明。
termsrv.dll[2055]
04-28
Windows XP默认远程桌面连接只允许一人进行连接,并且当前登录的用户会被冲掉。挺郁闷的,使用termsrv.dll可以解决此问题。
XP远程桌面多用户登录termsrv.dll(2055\5512)
04-22
远程系统是Windows XP sp3,只要登录到远程桌面的话,那远程计算机本地已登录的用户就自动注销了,那如何象Windows Server那样可以用多用户登录桌面呢? 请首先确保你的系统是Windows XP是professional版的,其次需要Windows XP SP2 Build 2055测试版的termsrv.dll文件。确定本机的Terminal Service服务被关闭。可以通过控制面板->管理工具->计算机管理->服务和应用程序 查看。如果没有关闭,则把它关闭,重启。把termsrv.dll文件复制到C:\WINDOWS\system32\dllcache下,再复制到C:\WINDOWS\system32下,复制步骤的顺序不能弄反。 然后将以下内容复制到记事本保存为MultipleTS.bat的批处理文件并双击运行: @REG ADD"HKLM\SYSTEM\ControlSet001\Control\Terminal Server\Licensing Core" /v EnableConcurrentSessions /d 1 /t REG_DWORD /f >nul @REG ADD"HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon" /v EnableConcurrentSessions /d 1 /t REG_DWORD /f > nul @REG ADD"HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon" /v AllowMultipleTSSessions /d 1 /t REG_DWORD /f > nul 再运行"gpedit.msc"打开组策略编辑器,依次打开“计算机配置-管理模板-Windows组件-终端服务-限制连接数量”,把限制连接数量改为2以上。确保在用户账户里面启用快速用户切换和“我的电脑”属性允许用户远程连接到此计算机,启动Terminal Services服务。至此重启Windows XP sp3便可多用户登录远程桌面了。
win10多用户远程桌面 支持 termsrv.dll 10.0.17763.168
02-11
RDPWrap-v1.6.2 github上增加支持10.0.17763.168 win10多用户远程桌面 支持 termsrv.dll 10.0.17763.168 1管理员运行install.bat 2拷贝rdpwrap.ini覆盖到C:\Program Files\RDP Wrapper\ 3关闭服务net stop TermService 4启动服务net start TermService
【亲测免费】 Win10最新版多用户同时远程桌面登陆termsrv.dll
gitblog_06706的博客
04-17 388
Win10最新版多用户同时远程桌面登陆termsrv.dll 【下载地址】Win10最新版多用户同时远程桌面登陆termsrv.dll 本项目提供了一个修改版的`termsrv.dll`文件,专为Win10最新版设计,支持多用户同时远程桌面登录,极大提升了远程协作的便利性。通过简单的文件替换和组策略设置,用户可轻松实现...
TermsrvPatcher:打破单一RDP限制实现多用户并发登录
gitblog_00435的博客
03-29 863
TermsrvPatcher:打破单一RDP限制实现多用户并发登录 项目介绍 TermsrvPatcher 是一款针对 Windows 操作系统的开源工具,它通过修改系统文件 termsrv.dll 来允许非服务器版本的 Windows 计算机支持多个远程桌面协议(RDP)会话。这意味着,即便是普通版本的 Windows 10 和 Windows 11 也能实现Windows Server ...
rdpwrap state unknow
03-15
<think>嗯,用户问的是RDPWrap状态未知的问题,需要解决。首先我得回忆一下RDPWrap是什么,它是一个让Windows系统支持多用户同时远程登录的工具,对吧?状态显示未知可能有很多原因,比如服务没启动,或者版本不兼容。 首先,用户可能已经安装了RDPWrap,但突然发现状态变成未知了,或者刚安装完就显示未知。这时候应该检查TermService服务是否在运行。我记得在服务管理里,可以找到Remote Desktop Services,确认它的状态是否为“正在运行”。如果没启动,手动启动看看。如果启动失败,可能需要查看事件查看器里的错误日志,看看有没有权限问题或者其他依赖服务的问题。 然后,版本兼容性是个大问题。Windows更新后,系统文件可能被替换,导致RDPWrap的旧版ini文件不兼容。用户需要检查当前的termsrv.dll版本,然后去RDPWrap的GitHub仓库下载最新的ini配置文件,替换掉原来的。这一步挺关键的,很多用户可能不知道需要更新ini文件,特别是自动更新可能没启用的情况下。 接下来,配置是否正确。用户可能安装的时候步骤有误,或者配置文件损坏。重新安装RDPWrap,用管理员权限运行卸载和安装脚本,确保所有步骤正确。同时,检查C:\Program Files\RDP Wrapper下的文件是否完整,特别是rdpwrap.ini是否存在且内容正确。 防火墙和安全软件也不能忽视。有些杀毒软件可能会误杀RDPWrap的文件,或者阻止其服务运行。暂时关闭防火墙和杀软,再测试状态是否恢复。如果可以,就需要添加例外规则。 另外,端口冲突的可能性。RDP默认用3389端口,如果有其他程序占用,可能导致服务无法启动。用netstat命令检查端口占用情况,释放端口后重启服务。 如果以上步骤都不行,可能需要查看日志。事件查看器里的系统日志和服务日志会有更详细的错误信息,帮助定位问题。或者用RDPWInst的检查命令,看看具体哪里出错了。 用户可能还遇到更新后的兼容问题,这时候建议他们去GitHub查看最新版本,或者社区有没有临时解决方案。如果实在解决不了,可能需要用替代方案,比如改用其他远程桌面工具,或者升级到更高版本的Windows Server,原生支持多用户。 在引用方面,虽然用户提供的引用里没有直接关于RDPWrap的内容,但可以联想到类似的问题,比如服务断开需要重新连接[^1],或者配置错误导致的问题需要重新格式化[^2],还有可能像消费者rebalance的问题,频繁重连导致服务不稳定[^4],这些情况都和RDPWrap的服务状态异常有相似之处,可能需要类似的排查步骤,比如检查服务状态、更新配置、处理网络问题等。 最后,生成相关问题的时候,要考虑用户可能的后续疑问,比如如何更新配置,或者排查服务启动失败的原因,还有替代方案有哪些,这样能帮助他们更全面地解决问题。</think>### RDPWrap状态未知的解决方案 RDPWrap是用于在Windows系统中启用多用户远程桌面功能的工具。当出现"state unknown"时,通常与服务配置或版本兼容性相关。以下是分步骤排查方法: #### 1. 检查服务状态 - 打开服务管理器(`services.msc`) - 确认以下服务状态: - **Remote Desktop Services**:应为"正在运行" - **Remote Desktop Configuration**:应为"手动" - 若服务未运行,手动启动并设置启动类型为"自动" #### 2. 验证版本兼容性 ```powershell # 检查termsrv.dll版本 Get-ItemProperty "C:\Windows\System32\termsrv.dll" | Select-Object VersionInfo ``` - 若Windows更新后版本变化,需更新`rdpwrap.ini`文件 - 从GitHub获取最新配置文件: ```bash wget https://raw.githubusercontent.com/sebaxakerhtc/rdpwrap.ini/master/rdpwrap.ini -OutFile C:\Program Files\RDP Wrapper\rdpwrap.ini ``` #### 3. 重新安装RDPWrap ```cmd :: 以管理员身份运行 rdpwrap.exe /uninstall rdpwrap.exe /install net stop TermService & net start TermService ``` #### 4. 检查防火墙设置 - 确保允许以下端口: ```powershell netsh advfirewall firewall add rule name="RDPWrap" dir=in protocol=TCP localport=3389 action=allow ``` - 临时禁用安全软件测试是否冲突 #### 5. 排查端口冲突 ```cmd netstat -ano | findstr :3389 tasklist | findstr <PID> ``` 若发现非`svchost.exe`进程占用端口,需终止冲突进程 #### 6. 查看诊断日志 ```powershell Get-EventLog -LogName System -Source "TermService" -After (Get-Date).AddHours(-1) ``` 重点关注事件ID 1053、1067等错误代码 ### 替代方案 若持续无法解决,可考虑: 1. 使用开源替代品 **GreenHammer** 2. 升级到Windows Server版(原生支持多用户) 3. 改用VNC协议工具如TightVNC
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

dot.Net安全矩阵

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值