RDPには、リモートユーザーのワークステーションからRDPサーバーにエクスポートディスクを送信できるこの素晴らしい機能があります。私が言うことができる限り、Windowsエクスプローラのトリックではありませんが、すべての種類のプログラムでショートカット「X:」、「Y:」、「Z:」などを使用できます。 このstack overflow entryはRDPディスクコピーRDPユーザーのマシンを指し示す '\ tsclient'エイリアスについて言及しています。今では、2人以上のユーザーがいる場合、それぞれに独自の競合しないtsclient宛先があることは明らかです。サービスからRDPによってマップされたディスクにアクセスする方法は?
だから、私の質問はこれです:どのように私はのリストを取得し、サービスからすべてのリモートユーザーの共有リソース(ディスク)にアクセスできますか? 、2人のユーザが接続されており、そのC共有していると言うならば理想的には、:ドライブを、私のようなリストを取得したい:
- UserJohnDoe \ VolumeXyzC \ - ジョンのCドライブUserJaneRoe \ VolumeXyzC \
- - ジェーンのCドライブ
ヘルプは大歓迎します! UPDATE:
は、ここでは、コード(gist snippet)の作業一片
// rdpjoker by Konrads
#include "stdafx.h"
#define SERVER "XXX.compute-1.amazonaws.com"
#define CMD "cmd.exe /C dir \\tsclient\\c >output.txt"
int main(int argc, char **argv){
HANDLE server;
PWTS_SESSION_INFOA ppSessionInfo=NULL;
WTS_SESSION_INFOA pSessionInfo;
DWORD pCount;
DWORD pLevel=1;
DWORD i=0;
LPSTR ppBuffer;
DWORD bytesReturned;
HANDLE userToken=NULL;
HANDLE pUserToken=NULL;
ULONG sessionid;
DWORD dwCreationFlags=0;
LPVOID environment=NULL;
STARTUPINFOA si;
PROCESS_INFORMATION pi;
char *cmdline;
char *username;
char *homedir;//[MAX_PATH];
char desktop[8192];
server=WTSOpenServerA(WTS_CURRENT_SERVER_NAME);
if(argc>2){
sessionid=atol(argv[1]);
printf("[*] Impersonating session: %i\n",sessionid);
if(WTSQueryUserToken(sessionid,&userToken)){
//if(DuplicateTokenEx(userToken,MAXIMUM_ALLOWED,NULL,SecurityIdentification,TokenPrimary,&pUserToken)){
if(CreateEnvironmentBlock(&environment,pUserToken,FALSE)){
ZeroMemory(&si, sizeof(STARTUPINFO));
//WTSQuerySessionInformationA(server,sessionid,WTSWinStationName,&ppBuffer,&bytesReturned);
//sprintf_s(desktop,8192,"%s\\default",ppBuffer);
si.lpDesktop = "winsta0\\default";;
si.cb=sizeof(STARTUPINFO);
//WTSFreeMemory(ppBuffer);
ZeroMemory(&pi,sizeof(pi));
cmdline=(char *)malloc(MAX_PATH +1);
//GetUserProfileDirectoryA(userToken,homedir,&bytesReturned);
//WTSUserConfigTerminalServerProfilePath
//WTSQuerySessionInformationA(server,sessionid,WTSUserName,&ppBuffer,&bytesReturned);
WTSQuerySessionInformationA(server,sessionid,WTSUserName,&ppBuffer,&bytesReturned);
username=_strdup(ppBuffer);
WTSFreeMemory(ppBuffer);
//WTSQueryUserConfigA(WTS_CURRENT_SERVER_NAME,username,WTSUserConfigTerminalServerProfilePath,&ppBuffer,&bytesReturned);
homedir=(char *)malloc(MAX_PATH);
sprintf_s(homedir,MAX_PATH,"C:\\Users\\%s\\",username);
//homedir=_strdup(ppBuffer);
//WTSFreeMemory(ppBuffer);
printf("[D] homedir: %s\n",homedir);
sprintf_s(cmdline,MAX_PATH,"cmd.exe /C dir %s >output.txt",argv[2]);
dwCreationFlags|= CREATE_UNICODE_ENVIRONMENT | NORMAL_PRIORITY_CLASS | CREATE_NEW_CONSOLE;
//WTSQuerySessionInformationA(server,sessionid,WTSWinStationName,&ppBuffer,&bytesReturned);
//printf("station: %s",ppBuffer);
if(CreateProcessAsUserA(userToken,
NULL,
cmdline,
NULL,
NULL,
FALSE,
dwCreationFlags,
environment,
homedir,
&si,
&pi)){
printf("[*]CreateProcessAsUserA succeeded! pid:%i, tid:%i\n",pi.dwProcessId,pi.dwProcessId);
}else{
printf("[E] CreateProcessAsUserA failed: %i\n", GetLastError());
}
//}else{
//printf("[E] CreateEnvironmentBlock failed: %i\n", GetLastError());
// }
}else{
printf("[E] DuplicateTokenEx failed: %i\n", GetLastError());
}
}
else{
printf("[E] WTSQueryUserToken failed: %i\n", GetLastError());
exit(-1);
}
}
else{ // no arguments specified
if(WTSEnumerateSessionsA(server,0,1,&ppSessionInfo,&pCount)){
// printf("pCount: %i,",pCount);
for (i=0;i<pCount;++i){
// printf("i = %i\n",i);
pSessionInfo=ppSessionInfo[i];
printf("Session ID: %i; name: %s, ",pSessionInfo.SessionId,pSessionInfo.pWinStationName);
if(WTSQuerySessionInformationA(server,pSessionInfo.SessionId,WTSUserName,&ppBuffer,&bytesReturned)){
printf("user: %s, ",ppBuffer);
WTSFreeMemory(ppBuffer);
}else{
printf("WTSQuerySessionInformation[WTSUserName] failed: %i\n", GetLastError());
}
if(WTSQuerySessionInformationA(server,pSessionInfo.SessionId,WTSWinStationName,&ppBuffer,&bytesReturned)){
printf("station: %s",ppBuffer);
WTSFreeMemory(ppBuffer);
}else{
printf("WTSQuerySessionInformation[WTSWinStationName] failed: %i\n", GetLastError());
}
printf("\n");
}
WTSFreeMemory(ppSessionInfo);
}else //0014fb3c
{
printf("EnumerateSessions failed: %i\n", GetLastError());
}
}
}
私はそれを撃つでしょう。しかし確かに、窓のどこかにUNCのパスがあるはずです。これは相対的な\\ tsclient経由では絶対に参照されません。 – Konrads
@Konrads私は、ターミナルサービスがこの場合のネットワークプロバイダであると信じています。 'tsclient'マシン名。 – Neil
しかしそれはどのように知っていますか?ユーザ名に応じてUNCの解像度を変更するシステムにいくつかのフックがありますか? – Konrads