在Linux中是否有用于通过远程桌面协议(protocol)(RDP)作为客户端连接的库？所使用的语言是次要的存在问题。任何主流语言都可以(例如C++、Perl、Java、Ruby、PHP、Python)，甚至不太流行的语言，如OCaml或Scheme。除了获取rdesktop源并从中破解一个库之外，还有其他可用的选项吗？ 最佳答案 FreeRDP项目中提供了一组跨平台的开源RDP库。它们是用C语言和ApacheLicense2.0编写的。参见http://www.freerdp.com

 一、打印        在python自动化时我们常常要使用客户的电脑实现打印功能，且由于RPA的合同金额一般偏低，所以大多数会才用远程连接的方式去实现RPA功能。远程连接大家一般要么用的就是向日葵或ToDesk这种远程软件，要么用的就是挂VPN然后远程连接（rdp）。这时候有可能会遇到一个场景，就是你用向日葵去远程操作机，然后客户老师用rdp去远程操作机，我画一个图来解释三个电脑之间的关系：           在你用向日葵去操作操作机的时候，使用打印功能，调用的是操作机的打印设置，一切都是按照操作机的默认打印设置来的。但是如果客户使用rdp去操作操作机，调用的是客户自己的机器的默认打印设

 一、打印        在python自动化时我们常常要使用客户的电脑实现打印功能，且由于RPA的合同金额一般偏低，所以大多数会才用远程连接的方式去实现RPA功能。远程连接大家一般要么用的就是向日葵或ToDesk这种远程软件，要么用的就是挂VPN然后远程连接（rdp）。这时候有可能会遇到一个场景，就是你用向日葵去远程操作机，然后客户老师用rdp去远程操作机，我画一个图来解释三个电脑之间的关系：           在你用向日葵去操作操作机的时候，使用打印功能，调用的是操作机的打印设置，一切都是按照操作机的默认打印设置来的。但是如果客户使用rdp去操作操作机，调用的是客户自己的机器的默认打印设

今日经历过一次Windows系统的EC2因调试时把防火墙先关闭，后又开启，造成RDP连接中断，再想连接已经彻底连接不上了。因为是生产环境的EC2，无法连接也就无法维护，当时也是吓的一脑门汗，但静下心来找找资料，还是有解决方案的，网上和AWS自带的讲解都不够细致，还是以自己亲身经历来讲解一下，特别是其中遇到几个坎，也帮大家避过。因为我接触AWS云时间不长，习惯用传统的运维方式来对比，其实最好的解决方案用传统方式来形象概括说明就是：1、把故障机的系统硬盘卸下来，挂载到一台新的Windows服务器上作为从盘2、启动新的服务器，执行注册表管理，找到从盘里故障机系统盘里的注册表文件，导入到新服务器注册表

0x00概述在使用rdp时会发现系统有保存连接密码的功能，一定在本地以一种加密方式保存，在连接的时候解密进行rdp尝试，那么我们能不能那到加密的密码解密以获取这台机器rdp连接过的机器呢？0x01流程“AppData\Local\Microsoft\Credentials\XXX” -->>GUID(guidMasterKey) -->>通过 sekurlsa::dpapi对比GUID拿到Masterkey-->>mimikatz通过“AppData\Local\Microsoft\Credentials\XXX”和masterkey解密秘钥。0x02方法首先使用cmdkey/list来查看是

WindowsSMB/RDP日志溯源总结在以往涉及到Windows安全事件处理的时候，经常需要分析windows日志。对日志进行分析溯源的时候SMB/RDP日志是非常重要的一部分。比如：RDP入侵植入勒索病毒，drivelife等利用SMB暴力破解传播的病毒。注：本文举例均为win7系统。一、日志提取使用“eventvwr.exe”直接打开事件管理器，可以直接查看和筛选日志。直接访问日志文件路径也可提取C:\Windows\System32\winevt\Logs一般重点关注security.evtx、setup.evtx、system.evtx这三个日志SMB登录日志主要是看安全日志，RDP

漏洞描述源于没有正确处理内存中的数据包导致的CVE-2012-0002漏洞，远程攻击者在未经认证的情况下往服务器发送特制的RDP报文，来访问未初始化或未删除的对象来触发漏洞，即可执行系统权限或者NETSERVICE权限任意命令，并以管理员权限查看、更改、删除数据受影响的系统MicrosoftWindowsXPMicrosoftWindowsVistaMicrosoftWindowsServer2003MicrosoftWindowsServer2008MicrosoftWindows7...漏洞复现攻击机：kali靶机：MicrosoftWindowsXP或MicrosoftWindows7确

获取用户保存的rdp凭证当获取到一台windows服务器，可以尝试获取本地远程连接的信息，如果用户在登入rdp时勾选了允许为我保存凭证的选项，则在该用户本地会生成一个凭证文件，我们只需要破解该凭证文件即可获取其明文密码。通过注册表查看注册表信息，获取rdp的计算机用户名，ip信息regquery"HKEY_CURRENT_USER\Software\Microsoft\TerminalServerClient\Servers"/s/s查询所有子项和值通过对任务栏中rdp图标右键也可查看到历史连接过哪些主机通过cmdkey查看历史连接记录查看mstsc的连接纪录cmdkey/list远程解密查找

需求背景：远程访问RDP端口默认为3389，想更改RDP端口，提高系统安全需要技能：1、注册表编辑2、防火墙配置3、RDP远程访问的使用一、远程RDP默认端口访问二、远程RDP更改默认端口指定端口的访问三、更改RDP远程访问端口，注册编辑修改过程，打开注册表修改两处完成更改1、打开注册表开始运行，输入regedit打开注册表2、找到注册表需要修改配置端口的位置，共两处，修改第一处\Wds\rdpwd\Tds\tcp进入：\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp鼠标右

目录看本文之前请先看问题背景解决看本文之前请先看微软官方的关于有关远程桌面客户端的常见问题问题背景Windows新装系统时就已经设置了WindowsHello,而登录系统时一直使用WindowsHello,未使用过密码进行登录能确定登录所用用户名和密码正确新建的本地账户可以正常使用RDP进行远程登录我在使用RDP登录时虽然输入了正确的账号和密码，但是一直提示您的凭据不工作这种和账号密码错误时一样的提示.网上的方案和官方的解决方法试了一遍,均无法解决,最后发现新建的本地账户能正常使用RDP连接.解决发现新建的本地账号能正常使用RDP连接后，我顺藤摸瓜找到了StackExchange上的一个问题其