找回密码
 立即注册
搜索
查看: 3887|回复: 23

[软件] 远程桌面不识别加密狗怎么办?

[复制链接]
     
发表于 2023-11-14 09:51 | 显示全部楼层 |阅读模式
本帖最后由 GMP 于 2023-11-14 11:06 编辑

公司服务器上配置了Ebsilon软件,想用远程访问,结果弹窗不识别。公司是内网,也用不了向日葵这种软件。怎么办?


PS。服务器装的是PVE虚拟机,虚拟机上上装的Win11。用pve管理页面,直接访问虚拟机的本地桌面就能用,但是用windows远程桌面就不能识别。不可能让员工都登录管理机来用软件啊,管理机不能复制粘贴,鼠标跟随也有问题。有没有什么好的解决办法?


image.png
·PVE管理机

微信图片_20231114093725.png
·远程桌面


----------------------------------------------------------------------
更新:
用AnyViewer可以收到邀请,但是连不上。可能是被内网网关阻拦了?
微信图片_20231114110328.png
回复

使用道具 举报

     
 楼主| 发表于 2023-11-14 09:56 | 显示全部楼层
https://blog.csdn.net/weixin_39925959/article/details/111021412

看到一种方案是这种外置盒子,感觉有点弱智
回复

使用道具 举报

     
发表于 2023-11-14 10:12 来自手机 | 显示全部楼层
想不出办法,现有一 USB 内网远程传输软件须商业授权
回复

使用道具 举报

头像被屏蔽
发表于 2023-11-14 10:19 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

发表于 2023-11-14 10:28 | 显示全部楼层
image.png
尝试一下远程直通
回复

使用道具 举报

     
 楼主| 发表于 2023-11-14 10:39 | 显示全部楼层
本帖最后由 GMP 于 2023-11-14 10:41 编辑
ashunicorn 发表于 2023-11-14 10:28
尝试一下远程直通

这个得插在本机上才有吧。
微信图片_20231114104008.png
回复

使用道具 举报

     
 楼主| 发表于 2023-11-14 10:43 | 显示全部楼层
本帖最后由 GMP 于 2023-11-14 10:44 编辑
macos 发表于 2023-11-14 10:19
只有一个key?pve一般插到实体机上把硬件直通过去

只有一个key。插在安装虚拟机的实体机上直通的。虚拟机上可以用软件,只是远程桌面不能识别key。
回复

使用道具 举报

头像被屏蔽
发表于 2023-11-14 10:47 来自手机 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

     
 楼主| 发表于 2023-11-14 11:04 | 显示全部楼层
macos 发表于 2023-11-14 10:47
你这个不叫用管理机过去,而是用pve管理页面,直接访问虚拟机的本地桌面吧

—— 来自 HUAWEI KKG-AN00,  ...

回复

使用道具 举报

头像被屏蔽
发表于 2023-11-14 11:10 来自手机 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

发表于 2023-11-14 11:11 | 显示全部楼层
GMP 发表于 2023-11-14 10:39
这个得插在本机上才有吧。

不好意思没看清主楼,这里有个方案
https://bbs.kanxue.com/thread-276207.htm
回复

使用道具 举报

     
 楼主| 发表于 2023-11-14 11:23 | 显示全部楼层
macos 发表于 2023-11-14 11:10
那他们提的建议大多没用,你的key已经挂在虚拟机上,只是程序不允许远程桌面使用
本地桌面只能单人使用,pv ...

就是说不是远程桌面把key屏蔽了,而是Ebsilon把WinRDP远程桌面屏蔽了是吗?
回复

使用道具 举报

头像被屏蔽
     
发表于 2023-11-14 12:04 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

发表于 2023-11-14 12:06 | 显示全部楼层
GMP 发表于 2023-11-14 11:23
就是说不是远程桌面把key屏蔽了,而是Ebsilon把WinRDP远程桌面屏蔽了是吗?

是Windows远程桌面屏蔽远程的USB,这个是个机制
回复

使用道具 举报

     
发表于 2023-11-14 14:48 | 显示全部楼层
rustdesk或者向日葵之类的,RDP有限制
回复

使用道具 举报

     
 楼主| 发表于 2023-11-14 16:57 | 显示全部楼层
本帖最后由 GMP 于 2023-11-14 17:34 编辑
ashunicorn 发表于 2023-11-14 12:06
是Windows远程桌面屏蔽远程的USB, ...

按帖子里的方法,联网之后进 C:\Windows\System32\WinSCard.dll 的 SCardEstablishContex 函数中,找到RedirectionContextIsLocal 这个函数有很多个,不知后续怎么操作了?

回复

使用道具 举报

发表于 2023-11-14 17:51 | 显示全部楼层
GMP 发表于 2023-11-14 16:57
按帖子里的方法,联网之后进 C:\Windows\System32\WinSCard.dll 的 SCardEstablishContex 函数中,[/backc ...

用PVE的KVM改,远程替换可能会出错,原文说了在 0000000180007CAE 个地址的地方插入add al,1
做的和原图一样就行
回复

使用道具 举报

     
 楼主| 发表于 2023-11-14 17:57 | 显示全部楼层
ashunicorn 发表于 2023-11-14 17:51
用PVE的KVM改,远程替换可能会&#x5 ...

发现好像因为虚拟机装的是win11 WinSCard.dll里面内容不一样。
换了台win10的电脑,里面内容就和教程一样了。
回复

使用道具 举报

发表于 2023-11-14 18:44 | 显示全部楼层
GMP 发表于 2023-11-14 17:57
发现好像因为虚拟机装的是win11 WinSCard.dll里面内容不一样。
换了台win10的电脑,里面内容就和教程一样 ...

Win11的话地址肯定有偏移,但是理论上可以定位到的地址和截图中上下差不多的位置,是一样的
回复

使用道具 举报

     
 楼主| 发表于 2023-11-14 19:15 | 显示全部楼层
ashunicorn 发表于 2023-11-14 18:44
Win11的话地址肯定有偏移,但&#x66 ...

看起来差别很大啊,函数引用的地方多了十几个。没找到相似的命令行
回复

使用道具 举报

发表于 2023-11-14 19:33 | 显示全部楼层
GMP 发表于 2023-11-14 19:15
看起来差别很大啊,函数引用的地方多了十几个。没找到相似的命令行

那就无解了,如果你对逆向和windows开发熟练的话,github上有一个pcsc-sharp应该可以重新封装这个DLL
https://github.com/danm-de/pcsc-sharp/
当然最简单的方法估计还是用SPICE了
回复

使用道具 举报

     
 楼主| 发表于 2023-11-14 19:38 | 显示全部楼层
ashunicorn 发表于 2023-11-14 19:33
那就无解了,如果你对逆向&# ...

微信图片_20231114193440.png
远程登录的设备管理器里识别到了Key。确定是被disabled了吗?
回复

使用道具 举报

发表于 2023-11-14 19:41 | 显示全部楼层
GMP 发表于 2023-11-14 19:38
远程登录的设备管理器里识别到了Key。确定是被disabled了吗?

识别到但是系统API不调用,和看雪帖子里说的一样,必须要识别为本地才可以,RedirectionContextIsLocal只要恒定为1就认为你是本地,就可以通过DLL调用对应的函数进行智能卡认证了
回复

使用道具 举报

     
发表于 2023-11-15 11:30 | 显示全部楼层
1. pve配置ldap认证,然后给需要访问的员工建立pve的受限账号,只能访问console
2. 传个gpu进去,装sunshine,然后员工机器上用moonlight访问。sunshine直接访问本地桌面,就没有被屏蔽的问题了
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|上海互联网违法和不良信息举报中心|网上有害信息举报专区|962110 反电信诈骗|举报电话 021-62035905|Stage1st ( 沪ICP备13020230号-1|沪公网安备 31010702007642号 )

GMT+8, 2024-11-28 09:38 , Processed in 0.121730 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表