Skip to content
This repository has been archived by the owner on Feb 4, 2025. It is now read-only.

Latest commit

 

History

History
61 lines (48 loc) · 10.1 KB

README_RU.md

File metadata and controls

61 lines (48 loc) · 10.1 KB

RSA (Remote Shadow Administrator)

English | Русский

Графический интерфейс для управления подключениями к текущим RDP сессиям по средствам Shadow-подключений, а так же содержит набор функций для удаленного взаимодействия с операционной системой Windows и автоматизации процесса администрирования.

Можно использовать как альтернативное средство для удаленного подключения, таким как Radmin или TightVNC, которые требуют установки программного обеспечения по модели клиент-сервер. Написан на Windows PowerShell с использованием Windows Forms, не содержит зависимостей в виде модулей. Протестировано на системах Windows Server 2016, 2019 DC и Windows 10 Pro в русской и английской локализациях.

🚀 Скачать RSA.exe

При выборе сервера и нажатии на кнопку Query отображается список текущих пользователей в виде таблицы. Предварительно проверяется доступность хоста по средствам ping и WinRM, а так же uptime с выводом в статус бар. Что бы изменить список компьютеров, выберите в меню File - List Change (Ctrl+S), а для обновления списка List Update (Ctrl+R). При выборе пользователя, можно произвести четыре действия: Connect (Shadow подключение) с возможностью запроса на подключение и без (последнее удобно настраивается через GPO), отключение пользователя (выход из системы), отображение списка запущенных процессов пользователя с возможность их завершения (правкой кнопкой мыши по выбранному процессу - Stop Process) и отправка набранного сообщения всем пользователям на сервере или выбранному в таблице. Есть возможность заполнить список серверов компьютерами AD (Ctrl+D) а так же вывести список в формате таблицы (Ctrl+T) с возможность сортировки и взаимодействия с выбранным компьютером.

Для подключение к серверу через RDP используется mstsc с ключем /admin, что позволяет подключаться к RDSH серверу минуя Broker для распредиления подключений. Для аутентификации используется cmdkey, после прохождения единоразовой аутентификации (File - Authentication), проиходит предварительная аутентификация для всех серверов в списке и действует до закрытия программы, что позволяет не хранить пароль администратора в коде, а так же хранилище ключей ОС (которые можно скомпрометировать).

Дополнения

  • Admin - Services - выводит списка служб на локальном или удаленном компьютере с возможность их перезапуска и остановки.
  • Admin - All Remote User Process - используется для отображения списка всех пользовательских процессов с возможность их остановки.
  • Admin & WMI - Software - выводит список установленного программного обспечения с возможность его удаления
  • WMI - Windows Update - вывода списка обновлений с дальнейшим поиском по HotFixID в DISM Packages и удалением.
  • Admin - SMB Open Files - отображение списка используемых сетевых сесурсов пользователями в сети с возможность закрытия их сессии.
  • Admin - Get-Netstat - вывод списка слушающих и установленных TCP-соединений с преобразованием имени удаленного хоста (nslookup) и используемого процесса.
  • Admin - Get-RemoteDNS - используется для удаленного просмотра на DC (не требует установки модуля из состава RSAT) списка всех DNS зон и дочерних записей выбранной зоны с возможностью удаления выбранной записи.
  • Admin - GPUpdate - обновление групповых политик на удаленном компьютере.
  • Admin - GPResult - составление сводного отчёта по результатам групповых политик в формате HTML для указанного пользователя на выбранном хосте.
  • Power - Reboot & Power Off - перезагрузка или выключение хоста с задержкой 60 секунд.
  • Power - Screen lock & Sleep mode - включение/отключение блокировки экрана и спящего режима на удаленном компьютере.
  • Power - Get-ARP & Get-DHCP - используются для поиска MAC-адреса выключенного компьютера с целью его включения с помощью WOL (Wake-on-Lan).
  • Event - логи питания и пять журналов событий для анализа сессий (подключений и отключений).
  • Broker - автоматизация командлетов взаимодействия с фермой RDSH.
  • WMI - Logical Disk & Memory - выводит общий и доступный объём локических дисков и оперативной памяти.
  • WMI - Drivers - отобразить список драйверов.
  • WMI - File Share - список общедоступных ресурсов на хосте (директорий или принтеров).
  • WMI - Power RDP & Power NLA - проверяет статус работы RDP (Remote Desktop Protocol) и NLA (Network Level Authentication) на удаленно хосте с возможность включения и отключения.
  • WMI - Setup - установка программного обеспечения на удаленный компьютер (через install-package или WMI).

Скрипты по синхронизации компьютерных часов (w32tm)

  • Отображает текущее время на сервере и разницу с сервером источника.
  • Узнать источник времени, а так же частоту и время последней синхронизации (последнее отображается в зависимости от языкового пакета на удаленной машине).
  • Проверка сервера как источника времени.
  • Изменить на удаленном сервере источник времени на ближайший DC (с ролью PDC) в подсети.
  • Изменить на внешний источник времени (например, ru.pool.ntp.org).
  • Незамедлительно синхронизировать время на удаленном сервере с источником.

Скрипты по активации корпоративных лицензий в сети (KMS)

  • Узнать редакцию и версию ОС, канал получения лицензии, тип ключа, статус активации и сервер лицензирования.
  • Узнать адрес KMS-сервера в сети по srv-записи.
  • GVLK активатор. Содержит публичные ключи GVLK (Generic Volume License Key) с возможностью удаленной активации.
  • Указать в ручную KMS-сервер (например, если KMS-сервер не опубликован в DNS).
  • Запросить (обновить) лицензию с KMS-сервера.