Skip to main content
[skowronski.tech] tech blog [skowronski.tech] tech blog
  1. Posts/
  2. blog.dsinf.net/

Tryb wścibskiego administratora – podłączenie do cudzej sesji terminalowej bez zgody i hasła

·183 words·1 min
blog.dsinf.net windows server

Są takie sytuacje kiedy trzeba zweryfikować co robi użytkownik, albo sprawdzić co się dzieje na koncie na którym coś nie działa (dziwne, przecież u nas działa!) na Windows Server.

Pierwsze podejście to użycie menadżera zadań, zakłądki użytkownicy i kliknięcie “podłącz” - ale to działa jak zwykłe podpięcie zdalnym pulpitem i prosi nas o hasło. Co więcej wyrzuca oryginalną sesję.

Potrzebujemy wpiąć się w trybie shadow. Jak to zrobić? Najpierw trzeba nadać sobie uprawnienia w edytorze zasad grupy (gpedit.msc): konfiguracja komputera -> szablony administracyjne -> składniki systemu windows -> usługi pulpitu zdalnego -> host sesji -> połączenie -> ustaw reguły zdalnego setrowania… -> włączone, pełna kontrola bez zgody użytkownika.

Teraz trzeba sprawdzić jakie sesje są aktywne poprzez

query session

Aby się podpiąć używamy polecenia

mstsc /shadow:<ID> /control /noConsentPrompt

Ostatnia flaga jest wbrew pozorom ważna - choć jesteśmy administratorem to trzeba jawnie zadeklarować chęć grzebania użytkownikowi po sesji bez jego zgody. Flaga /control pozwala włączyć/wyłączyć kontrolę - bez niej możemy bezpiecznie podglądać.

Ważna uwaga: jeśli użytkownik zakończy sesję zdalnego pulpitu (nawet bez wylogowania się) stracimy możliwość podglądu. Aha, działa rzecz jasna tylko z uprawnieniami administratora.