如果开启了3389 并且你有密码的话你可以做一条隧道去连接他的3389 然后创建一个隐藏账号 然后rdp劫持 tscon 可以来回切换账号 具体你可以去百度上面找一下rdp劫持
有没有可以连接3389端口执行单条命令的工具?
有时候知道内网目标机器密码,但是目标机器只有开3389其他都没开,好像之前有听别人说过有种3389工具可以远程执行单条命令并且不会把管理员挤下线,所以问问大家是什么工具?或者有没有什么其他py脚本可以实现远程连接3389并执行单条命令的?谢谢大家了