web-dev-qa-db-ja.com

管理者パスワードなしでコンピューター上でVNCサーバーをリモートで起動します

私の特定のコンピューターにリモートアクセスしようとしていますが、VNCが停止しているようです。同じネットワーク上の別のマシンにVNCを実行でき、Windowsエクスプローラーの[ネットワーク]セクションでターゲットマシンを確認でき、正常にpingを実行できるため、コンピューターはまだ実行中であることがわかります。

要約する:

  • ターゲットコンピューターを所有しています
  • 私は現在、物理的にアクセスするには遠すぎます
  • Windowsのリモートデスクトップ接続機能が有効になっていません
  • コンピューターは通常VNCサーバーを実行していますが、停止しているようです
  • コンピューターは確実にオンになっていて、ネットワークに接続されています
  • コンピューターの管理者アカウントにパスワードがありません
  • 同じLAN上の他のコンピューターにVNCできます

これらの条件を前提として、VNCサーバーを開くためにターゲットにアクセスするにはどうすればよいですか、またはターゲットを再起動するだけでもかまいません(VNCは起動時に開く必要があります)。

PsExecを試し、「アクセスが拒否されました」を取得しました。また、コンピューターの管理コンソールから「別のコンピューターに接続します。」を取得し、「アクセスが拒否されました」を取得しました。

remote-accessvncpstools
1
Joe M.

Windows SMB Home Editionでない限り、XPまたはRPCを介して空のパスワードを使用してリモートコンピューターに接続することはできません。またはWindows2000。すべての新しいWindowsバージョンでは、SMB、RPC、またはRDPのいずれかを介してログオンしようとするアカウントに対して空でないパスワードが必要になります デフォルト 。 VNCログインは、システムによって「ローカルコンソールログオン」と見なされ、「非コンソールログオンの空のパスワードなし」ポリシーを回避するため、多少例外的です。

したがって、パスワードを持っていて管理タスクを実行できるアカウントを思い付くことができない限り、あなたはやや運が悪いです。

一方、パスワードで保護された管理者アカウントを持っている場合は、次のような選択肢があります。

  • sc.exeshutdown.exeを使用するか、MMCスナップインを介してリモートのスケジュールされたタスクにアクセスし、NT AUTHORITY\SYSTEMのセキュリティコンテキストで選択したコマンドを使用してタスクを作成および実行します。
  • psexecpsshutdownまたはpsserviceを使用する
  • regeditを使用して fDenyTSConnectionsを設定してリモートデスクトップを有効にする

ホストがたまたまドメインの一部である場合は、有効化、ファイアウォール設定の変更、さらには スケジュールされたタスクの設定 グループポリシー設定を使用して、ウィザードを実行することもできます。

5
the-wabbit

リモートデスクトップを使用してコンピューターへの接続を試みることができます。

  • アクセスしようとしているネットワークと同じネットワーク内にあるワークステーションへのVNC。
  • [スタート]-> [ファイル名を指定して実行]をクリックし、mstsc.exeと入力します
  • [コンピューター]フィールドに、マシンのIPアドレスまたはネットワーク名を入力し、[接続]をクリックします。
  • ユーザー名とパスワードの入力を求められます(これは、そのマシンへのWindowsログインです)

ログインできる場合は、起動時にVNCサーバーが実行されることを確認した後、コマンドラインからshutdown/rを使用して再起動できます。

お役に立てれば。

1
Zeke

RDPを介したリモートアクセスが利用できない場合は、次の方法で(ネットワーク上の隣接するコンピューターから)リモートでマシンを再起動してみてください。

shutdown /m \\<name of computer here> /r

シャットダウンするコンピューターに対する権限を持つドメイン/ローカル資格情報のいずれかを持っているcmdプロンプトにいる必要があります。

1
Get-HomeByFiveOClock

"コンピュータの管理者アカウントにパスワードがありません"がローカルの[Windows]管理者アカウントを参照しているかどうかわからない。もしそうなら、RPCが機能しているかどうか知りたいです。これをする:

Net Use \\<IP_Address_Of_Server>\ipc$ "" /user:<IP_Address_Of_Server>\administrator

これが「アクセス拒否」で返される場合は、管理者アカウントに実際にパスワードがあることを示しています。

簡単に言うと、サーバーへのルートは、何らかの形式のリモートアクセス(RDP、VNC)を経由するか、RPCを経由することになります。もちろん、攻撃的なセキュリティ技術を使用することもできます(つまり、パッチが適用されていない脆弱性を特定して、 root 管理者シェル)。

物理的にアクセスしたことがある場合は、管理者パスワードがわからなくても、アクセスできる可能性は他にもたくさんあります...

1
Simon Catlin

Windowsのshutdownコマンドで再起動しようとしたときにアクセス拒否エラーが発生した場合は、PsShutdown(Windows SysInternalsの一部)を使用できます。 http://technet.Microsoft.com/en-us/sysinternals/bb897541 からダウンロード

ダウンロードして抽出したら、コマンドラインから次のように入力します。

psshutdown \\\ComputerName -r -u userName -p password
1
Zeke