Windows
默认不支持同一用户同时登录,以及默认只支持2
个用户
0x01 实现同一用户同时登录以及多用户登录
通过修改策略可以实现同一用户同时登录,使用mimikatz
可以实现多用户登录,使用rdpwrap
工具安装完成之后即可实现多用户登录,想要实现同一用户同时登录,需要修改配置。
1.1 修改策略实现同一用户同时登录
首先按WIN+R
键,在弹出的运行框中输入gpedit.msc
,进入本地策略编辑器。
依次点击计算机配置 -> 管理模板 -> Windows组件 -> 远程桌面服务 -> 远程桌面会话主机 -> 连接
双击“将远程桌面服务用户限制到单独的远程桌面服务会话”,进入“将远程桌面服务用户限制到单独的远程桌面服务会话”页面,选择已禁用,然后点击确定,即可实现同一用户同时登录。
最后修改策略之后,一定要在cmd
中运行gpupdate
,进行更新策略,配置的策略才会生效。
更新完策略之后,即可实现同一用户同时登录,如下图所示:
1.2 Mimikatz实现多用户登录
通过使用mimikatz
可以实现多用户登录,命令如下所示:
privilege::Debug
ts::multirdp
运行完命令后,即可以实现多用户登录
1.3 rdpwrap实现多用户登录及同一用户同时登录
使用rdpwrap
工具可以实现多用户登录及同一用户同时登录,使用也非常方便。
下载地址:
https://github.com/stascorp/rdpwrap
zip
解压后文件夹内容如下所示:
在安装时,可以使用install.bat
进行安装或使用命令进行安装,这里以install.bat
安装演示:
附命令安装命令:
RDPWInst.exe -i is #安装
RDPWInst.exe -u #卸载
安装完成,即可实现多用户登录
在安装完成之后,想要实现同一用户同时登录,运行文件夹下的RDPConf.exe
,取消勾选Single session per user
复选框,点击Apply
,点击OK
,即可实现同一账户同时登录。
PS:实现同一用户同时登录以及多用户登录。从而在攻防时,同时登录同一台服务器,在短时间内,搜集到更多的有关信息或拿到更多的战果。