1，摘要

本文作為產(chǎn)品技術穿刺任務的一個成功，探索通過瀏覽器調(diào)用本地程序完成遠程WINDOWS桌面登錄訪問的功能。本文包含三部分內(nèi)容：
（1） 介紹WINDOWS自帶的mstsc和命令詳情；
（2） 實踐通過命令方式調(diào)用遠程桌面系統(tǒng)；
（3） 編寫JS腳本頁面，通過IE瀏覽器調(diào)用遠程桌面程序；
（4） CHROME瀏覽器遠程訪問的方法；
（5） MAC電腦遠程訪問WINDOWS遠程桌面；
（6）遺留問題：MAC下CHROME如何調(diào)用遠程桌面程序？

2. WINDOWS自帶的mstsc和命令詳情

Mstsc (Microsoft terminal services client) 是一款專用于Windows遠程桌面連接的工具，小伙伴們可以使用這款windows遠程桌面mstsc遠程管理計算機。

2.1 語法

• mstsc.exe {ConnectionFile|/v:server} [/console] [/f] [/w:width /h:height]
• mstsc.exe /edit"ConnectionFile"
• mstsc.exe /migrate

2.2 參數(shù)

• ConnectionFile 指定用于連接的 .rdp 文件的名稱
• /v:server[;port] 指定要連接的遠程計算機
• /admin 將連接到會話以管理服務器
• /f 在全屏幕模式下啟動“遠程桌面”連接
• /w:width 指定遠程桌面窗口的寬度
• /h:height 指定遠程桌面窗口的高度
• /public 在公用模式下運行遠程桌面
• /span 是遠程計算機的高度和寬度與本地虛擬桌面相匹配，如有必要擴展到多個顯示器。若要擴展到多個顯示器，所有顯示必須具有相同的高度并垂直排列
• /console 連接到指定 Windows 2000 Server 的控制臺會話
• /edit 打開指定的 .rdp 文件進行編輯
• /migrate 將使用“客戶端連接管理器”創(chuàng)建的舊版連接文件遷移到新的 .rdp 連接文件中

2.3 說明

您必須是要連接的服務器上的管理員才能創(chuàng)建遠程控制臺連接。　　對于每個用戶來說，.rdp 文件在“我的文檔”中是作為隱藏文件存儲的?！　stsc 與遠程客戶端之間是用Microsoft的遠程桌面協(xié)議(Remote Desktop Protocol，簡稱RDP) 連接的,而windows xp的rdp有1個并發(fā)數(shù)的連接限制。

3. 命令方式訪問WINDWOS遠程桌面

3.1 需要輸入用戶名命名的方式

mstsc /v:101.91.194.13 /admin /f

彈出mstsc程序，輸入用戶名，密碼即可訪問遠程桌面系統(tǒng)了。

3.2 不需要輸入用戶名命名的方式

編輯好配置文件，例如"a.rdp"，密碼被篡改為無效了的。然后把它存放到C盤根目錄下。如下：

screen mode id:i:1 
desktopwidth:i:1280 
desktopheight:i:750 
session bpp:i:24 
winposstr:s:2,3,188,8,1062,721 
full address:s:MyServer 
compression:i:1 
keyboardhook:i:2 
audiomode:i:0 
redirectdrives:i:0 
redirectprinters:i:0 
redirectcomports:i:0 
redirectsmartcards:i:0 
displayconnectionbar:i:1 
autoreconnection 
enabled:i:1 
username:s:administrator
domain:s:MicrosoftAccount
alternate shell:s: 
shell working directory:s: 
password 51:b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
disable wallpaper:i:1 
disable full window drag:i:1 
disable menu anims:i:1 
disable themes:i:0 
disable cursor setting:i:0 
bitmapcachepersistenable:i:1

其中密碼不是原始密碼，而是經(jīng)過加密算后的密碼。該工具可從輝哥的知識星球下載。
輝哥知識星球：https://t.zsxq.com/EiyNbqB

執(zhí)行命令:

mstsc C:/a.rdp /v:101.91.194.13 /admin /f

自動調(diào)用mstsc，確認后直接登錄遠程WINDOWS桌面系統(tǒng)了。

4. 編寫JS腳本頁面，通過IE瀏覽器調(diào)用遠程桌面程序

編寫腳本程序，如下：

<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <meta name="viewport" content="width=device-width, initial-scale=1.0">
  <meta http-equiv="X-UA-Compatible" content="ie=edge">
  <title>Document</title>
</head>
<script>
  function runcmd(value) { 
    let WSH=new ActiveXObject("WScript.Shell"); 
    WSH.run(value); 
    console.log('222'+ value)
    cmd = null;
    } 
  function run() {
      var command = "mstsc C:/a.rdp /v:101.91.194.13 /admin /f" //這里是執(zhí)行的DOS命令
      runcmd(command);
  }
  run()
</script>
<body>
  
</body>
</html>

在IE瀏覽器下執(zhí)行該程序，發(fā)現(xiàn)也能不需要輸入用戶名/密碼就可以遠程訪問WINDOWS桌面系統(tǒng)了。

5. CHROME瀏覽器遠程訪問的方法

在Chrome中用如上方法調(diào)用，會出現(xiàn)ActiveXObject is not defined ,這是因為Chrome出于安全性考慮已經(jīng)禁止直接調(diào)用客戶端程序，去除了內(nèi)置對象ActiveXObject，在Chrome下解決該問題思路，可以選擇使用 “url protocol handler”私有協(xié)議，widows提供了用戶可自定義的協(xié)議，使用私有協(xié)議首先需要到注冊表下添加協(xié)議的屬性（類型、key、值），通過已定義的私有協(xié)議可以就可以調(diào)用本地客戶端程序，實現(xiàn)步驟：
**1> 添加注冊表： **
新建文本文檔粘貼如下代碼：

    Windows Registry Editor Version 5.00
    [HKEY_CLASSES_ROOT\F1]
    @="URL:F1 Protocol Handler"
    "URL Protocol"=""
    [HKEY_CLASSES_ROOT\F1\shell]
    [HKEY_CLASSES_ROOT\F1\shell\open]
    [HKEY_CLASSES_ROOT\F1\shell\open\command]
    @="mstsc C:/a.rdp /v:101.91.194.13 /admin /f"

注冊表說明：

    Windows Registry Editor Version 5.00:注冊表的版本，
    F1:私有協(xié)議的key；可自定義
    @="URL:F1 Protocol Handler"：指定對應協(xié)議類型
    Shell：關鍵字
    Open：動作
    Command：要執(zhí)行的命令
    @="mstsc C:/a.rdp /v:101.91.194.13 /admin /f" ：命令值

一個注冊表文件可聲明多個添加注冊表的命令行；

2> 執(zhí)行
另存為為注冊表文件.reg，編碼為unicode，否則會報“…不是二進制文件….”;以管理員身份運行注冊表。

3>調(diào) 用
在頁面中添加調(diào)用，最簡單方式示例調(diào)用即可，F(xiàn)1:已經(jīng)添加的私有協(xié)議。在瀏覽器中點擊鏈接即可打開對應客戶端程序。

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1">
    <meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=1">
    <title>test</title>
    <meta name="keywords" content=""/>
    <meta name="description" content=""/>
    
</head>
<body>
<a href="javascript:;" id="openBtn">打開軟件</a>

<br />
<br />

<div>
<h3>請求后端用戶參數(shù)</h3>
</div>
<div>
test
</div>


<script src="js/jquery-1.11.1.min.js" type="text/javascript"></script>

<script>
$("#openBtn").on('click',function () {
  window.location = 'F1://'
})
</script>

</body>
</html>

在本地瀏覽器運行html后，點擊“打開軟件”即可免登陸訪問遠程桌面系統(tǒng)了。

6. MAC電腦如何訪問WINDOWS遠程桌面

參考這篇文章《Mac使用RDC遠程連接Windows并傳輸文件》，MAC電腦安裝好程序后，修改對應的遠程WINDOWS主機的配置，即可遠程訪問WINDOWS桌面。

7. 遺留問題：MAC下CHROME如何調(diào)用程序？

需要寫個程序，做MAC的注冊表更新，待分析。
可參考文檔《在Mac和iOS中注冊自定義的URL Scheme》

8. 參考

（1）mstsc保存用戶名和密碼，實現(xiàn)自動登錄遠程桌面
https://blog.csdn.net/skywalkzf/article/details/6462330
（2）mstsc命令詳解
https://www.cnblogs.com/kim0zh/p/3412341.html
（3）mstsc遠程桌面打開命令
https://www.cnblogs.com/xd502djj/archive/2011/12/05/2276822.html
（4）RDP密碼加密工具
http://download.csdn.net/detail/onisnull/9910954
（5）遠程桌面，RDP文件密碼加密、解密算法（C#）
https://blog.csdn.net/u010007460/article/details/50696525?utm_source=blogxgwz8
（6）用Javascript調(diào)用cmd并執(zhí)行命令
https://zhidao.baidu.com/question/545967631.html
（7）Javascript中使用WScript.Shell對象執(zhí)行.bat文件和cmd命令
https://www.cnblogs.com/ZHF/p/3328439.html
（8）Mac使用RDC遠程連接Windows并傳輸文件
https://blog.csdn.net/SL_World/article/details/95070379
（9）基于Chrome瀏覽器調(diào)用客戶端程序
https://blog.csdn.net/5hongbing/article/details/80072997