Получение данных системного реестра через RDP / WinForms, .Net Framework

ReSQL.ru

2.0.59

Планшетная версия Контакт Правила FAQ Помощь

Гость

Войти | Профиль | Очистить

Нов. | Гор. | Избр.

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Действия ...

Доб. в избранное
Игнор. тему
Прикреп. тему
Пометить прочит. / непрочит.
Фильтр:
Сообщения автора темы
Сообщение содержит вложения
Сообщение содержит картинки
Сообщение содержит видеоклипы
Сообщение содержит аудиоклипы
Сообщение содержит картинки или видео 18+

Форумы / WinForms, .Net Framework [игнор отключен] [закрыт для гостей] / Получение данных системного реестра через RDP / 8 сообщений из 8, страница 1 из 1

10.10.2019, 14:25

#39874605

Fockewolf

Участник

Сообщения: 28
Рейтинг: 0 / 0

Получение данных системного реестра через RDP

Добрый день, необходимо получить данные системного реестра с локальной машины с удаленного рабочего стола (подключение по RDP). Доступ к подсети происходит через VPN, потом происходит подключение через RDP на виртуалку. Пробовал:

Код: c#

1.
2.

RegistryKey baseKey = RegistryKey.OpenRemoteBaseKey(RegistryHive.LocalMachine, machineName);            
RegistryKey key = baseKey.OpenSubKey(@"SOFTWARE\Microsoft\Cryptography");

В этом случае получаю исключение "System.IO.IOException: 'The network path was not found." Так же не могу с удаленного рабочего стола по имени пропинговать свой компьютер.

Пробовал еще так:

Код: c#

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.

ManagementScope ms = new ManagementScope();
ms.Path.Server = machineName;
ms.Path.NamespacePath = "root\\default";            
ms.Options.EnablePrivileges = true;
ms.Connect();
ManagementClass mc = new ManagementClass("stdRegProv");
mc.Scope = ms;
ManagementBaseObject mbo;
mbo = mc.GetMethodParameters("EnumValues");
mbo.SetPropertyValue("sSubKeyName", @"SOFTWARE\Microsoft\Cryptography");
string[] subkeys = (string[])mc.InvokeMethod("EnumValues", mbo, null).Properties["sNames"].Value;

ManagementBaseObject mboS;
string keyValue = String.Empty;

foreach (string strKey in subkeys)
{
    if (strKey.Contains("MachineGuid"))
    {
       mboS = mc.GetMethodParameters("GetStringValue");
       mboS.SetPropertyValue("sSubKeyName", @"SOFTWARE\Microsoft\Cryptography");
       mboS.SetPropertyValue("sValueName", strKey);

       keyValue = mc.InvokeMethod("GetStringValue", mboS, null).Properties["sValue"].Value.ToString();
       return keyValue;
    }                
}

В этом случае получаю исключение при ms.Connect(): The RPC server is unavailable
Хотя службы работают и там и там.

Как можно достучаться до реестра на локальной машине? Интересует получение MachineGuid локальной машины, с которой я захожу по RDP.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

10.10.2019, 14:59

#39874641

fkthat

Участник

Сообщения: 3 601
Рейтинг: 0 / 0

Получение данных системного реестра через RDP

По делу ничего не скажу, но, только это, по-моему, WMI а вовсе не RDP.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

10.10.2019, 15:12

#39874660

Fockewolf

Участник

Сообщения: 28
Рейтинг: 0 / 0

Получение данных системного реестра через RDP

WMI, я имел в виду. что код выполняется с машины, к которой я, как пользователь, подключаюсь по RDP

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

10.10.2019, 23:48

#39874944

Изопропил

Участник

Сообщения: 33 046
Рейтинг: 0 / 0

Получение данных системного реестра через RDP

FockewolfВ этом случае получаю исключение "System.IO.IOException: 'The network path was not found." Так же не могу с удаленного рабочего стола по имени пропинговать свой компьютер.

Ничего удивительного

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

11.10.2019, 09:53

#39874999

Cat2

Модератор форума

Откуда: Petroskoi, Karjala
Сообщения: 150 781
Рейтинг: 0 / 0

Получение данных системного реестра через RDP

Fockewolf

Код: c#

RegistryKey baseKey = RegistryKey.OpenRemoteBaseKey(RegistryHive.LocalMachine, machineName);

FockewolfWMI, я имел в виду. что код выполняется с машины, к которой я, как пользователь, подключаюсь по RDP

В этом случае надо нe OpenRemoteBaseKey, а OpenBaseKey

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

11.10.2019, 10:16

#39875016

Fockewolf

Участник

Сообщения: 28
Рейтинг: 0 / 0

Получение данных системного реестра через RDP

Хорошо, задача в следующем. Как можно получить MachineID клиента, который подключился по RDP к удаленному рабочему столу? Нужно получить это с программного обеспечения , которое будет работать на сервере, куда подключаются клиенты. Не хранятся ли эти данные на сервере. Так как, насколько я понял, зачитать эти данные из системного реестра клиента будет проблематично: может быть включен Firewall, конечный пользователь не обладает правами на чтение реестра, могут быть не запущены службы RCP на клиентских машинах и т.д.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

11.10.2019, 11:16

#39875049

Cat2

Модератор форума

Откуда: Petroskoi, Karjala
Сообщения: 150 781
Рейтинг: 0 / 0

Получение данных системного реестра через RDP

Fockewolf,

Для начала, как вообще можно получить информацию если

Fockewolfкоторое будет работать на сервере, куда подключаются клиенты.
...
может быть включен Firewall, конечный пользователь не обладает правами на чтение реестра, могут быть не запущены службы RCP на клиентских машинах и т.д.

На сервере запускается некая (написанная самостоятельно) служба, которая запускается под именем учетной записи, которой даны права локального админа на рабочих станциях сети. Подчеркиваю. Именно так, а не под правами администратора домена. Эта служба будет запрашивать информацию с рабочих станций, а пользователи через каких-то самостоятельно написанных клиентов будут только сообщать ей, что они хотят узнать.

Доменными глобальными политиками должны быть отключены всякие брандмауэры, включен удаленный реестр, разрешен DCOM, включено WMI.

Сетевики должны обеспечить доступ к клиентам по портам 135, 139, 445 по маршруту от сервера ко всем клиентским машинам. Не знаю как это делается, я просто озадачил сетевиков и они это сделали.

Теперь поднимаем на машинах WINRM

После этого у нас появляется возможность выполнять на удаленной машине любые команды и программы.

И вот, наконец, с помощью Process.Start выполняем там команду netstat -aon и смотрим, кто слушает порт
3389 . Если шаловливые админы не изменили дефолтный RDP-порт на какой-то другой то это решит проблему?

===============
А может Вам достаточно знать КТО подключился по RDP? Тогда настройку WINRM можно не делать. Данные об этом можно получить в удаленном реестре

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

11.10.2019, 11:43

#39875068

Fockewolf

Участник

Сообщения: 28
Рейтинг: 0 / 0

Получение данных системного реестра через RDP

Cat2,

Спасибо большое за хороший ответ!

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=20&mobile=1&tid=1398767]:	0ms
get settings:	11ms
get forum list:	16ms
check forum access:	2ms
check topic access:	2ms
track hit:	101ms
get topic data:	12ms
get forum data:	3ms
get page messages:	55ms
get tp. blocked users:	1ms
others:	295ms

total:	498ms