Удаленно запустить VNC-сервер на компьютере без пароля администратора

Я пытаюсь получить удаленный доступ к определенному моему компьютеру, и кажется, что VNC остановился. Я могу сказать, что компьютер все еще работает, потому что я могу подключить VNC к другой машине в той же сети и увидеть свою целевую машину в разделе "Сеть" в проводнике Windows, а также могу успешно пропинговать ее.

Подвести итоги:

  • У меня есть целевой компьютер
  • Я в настоящее время слишком далеко, чтобы физически получить к нему доступ
  • Функция подключения к удаленному рабочему столу Windows не включена
  • На компьютере обычно работает VNC-сервер, но, кажется, он остановился
  • Компьютер определенно включен и подключен к сети
  • Компьютер не имеет пароля на учетную запись администратора
  • Я могу VNC на другие компьютеры в той же локальной сети

Учитывая эти условия, как я могу попасть в цель, чтобы открыть VNC-сервер, или даже просто перезагрузить цель (VNC должен открыться при запуске)?

Я попробовал PsExec и получил "Отказано в доступе", а также попытался "Подключиться к другому компьютеру..." из консоли управления компьютером, а также получил "Отказано в доступе".

Источник

5 ответов

Решение

Обратите внимание, что вы не можете подключиться к удаленному компьютеру с помощью пустого пароля через SMB или RPC, если это не Windows XP Home Edition или Windows 2000. Во всех более новых версиях Windows потребуется непустой пароль для любой учетной записи, пытающейся войти в систему через SMB, RPC или даже RDP по умолчанию. Вход в VNC является своего рода исключением, так как он считается "локальным входом в консоль" системой и, таким образом, обходит политику "нет пустых паролей для неконсольных входов в систему".

Поэтому, если вы не можете создать учетную запись, которая имеет пароль и может выполнять административные задачи, вам не повезло.

С другой стороны, если у вас есть административная учетная запись, защищенная паролем, у вас есть множество вариантов:

  • с помощью sc.exe, shutdown.exe или доступ к удаленным запланированным задачам через оснастку MMC и создание и запуск задачи с выбранными вами командами в контексте безопасности NT AUTHORITY\SYSTEM
  • с помощью psexec, psshutdown или же psservice
  • с помощью regedit включить удаленный рабочий стол, установив fDenyTSConnections

Если узел является частью домена, вы также можете выполнить некоторые действия с точки зрения включения компонентов, изменения настроек брандмауэра или даже настройки запланированного задания с помощью предпочтений групповой политики.

Источник

Если при попытке перезагрузки с помощью команды выключения Windows появляется сообщение об отказе в доступе, можно использовать PsShutdown (часть Windows SysInternals). Загрузить с http://technet.microsoft.com/en-us/sysinternals/bb897541

После загрузки и извлечения из командной строки введите:

psshutdown \\\ComputerName -r -u userName -p password
Источник

Вы можете попробовать подключиться к компьютеру с помощью удаленного рабочего стола.

  • VNC к рабочей станции, которая находится в той же сети, что и та, к которой вы пытаетесь получить доступ.
  • Нажмите Пуск -> Выполнить и введите mstsc.exe.
  • В поле "Компьютер" введите IP-адрес устройства или имя сети и нажмите "Подключиться".
  • Вам будет предложено ввести имя пользователя и пароль (это ваша учетная запись Windows для этого компьютера)

Если вы можете войти в систему, вы можете перезапустить ее, используя shutdown / r из командной строки, убедившись, что VNC-сервер будет работать при запуске.

надеюсь это поможет.

Источник

Не уверен, что "компьютер не имеет пароля к учетной записи администратора" относится к локальной учетной записи администратора [Windows]. Если да, мне было бы интересно узнать, работает ли RPC. Сделать это:

net use \\<IP_Address_Of_Server>\ipc$ "" /user:<IP_Address_Of_Server>\administrator

Если при этом появится сообщение "Отказано в доступе", это может означать, что учетная запись администратора действительно имеет пароль.

Короче говоря, ваш маршрут на сервер будет проходить через какую-либо форму удаленного доступа (RDP, VNC) или через RPC. Конечно, вы можете прибегнуть к использованию оскорбительных методов безопасности (т. Е. Попытаться выявить уязвимость, которая не была исправлена ​​и которая дает оболочку администратора root).

Если вы когда-нибудь получите физический доступ, есть множество других возможностей получить доступ, даже если вы не знаете пароль администратора...

Источник

Если удаленный доступ через RDP недоступен, вы можете попытаться перезагрузить машину удаленно (со смежного компьютера в сети) с помощью:

shutdown /m \\<name of computer here> /r

Вы должны быть в приглашении cmd, где у вас есть доменные или локальные учетные данные, которые имеют права на тот компьютер, который вы хотите отключить.

Источник
Другие вопросы по тегам