PowerRemoteDesktop

️ En août 2024, PowerRemoteDesktop a été rebaptisé comme Arcane et est maintenant disponible via ce référentiel officiel. Le référentiel actuel ne sera plus maintenu. Assurez-vous de mettre en signet le nouveau référentiel et de laisser une étoile si vous le trouvez utile!

Bienvenue à Power Remote Desktop pour un accès à distance de bureau dans Pure PowerShell! Ce module offre une solution unique pour contrôler à distance un ou plusieurs écrans en utilisant uniquement PowerShell. Contrairement à d'autres outils de bureau à distance qui reposent sur des protocoles et des logiciels externes, notre module utilise son propre protocole de bureau distant.

Le module se compose à la fois d'un client et d'un composant de serveur, qui sont tous deux entièrement écrits dans PowerShell. Notre protocole fournit une communication sécurisée et cryptée à l'aide de TLS et propose à la fois une authentification de mot de passe basée sur le défi et une authentification basée sur le certificat.

En plus de fournir un contrôle complet de la souris et du clavier sur le bureau à distance, notre module reproduit également l'icône du curseur de la souris pour la visionneuse, synchronise le presse-papiers entre les systèmes locaux et distants, etc. Malgré les limites de PowerShell, nous avons mis en œuvre des techniques pour optimiser le trafic réseau et améliorer l'expérience de streaming, ce qui a entraîné une expérience de bureau à distance fluide et efficace.

Au moment de la rédaction du moment de la rédaction, il s'agit de la seule application de bureau distante entièrement basée à PowerShell. Nous espérons que vous le trouverez utile et nous accueillons tous les commentaires ou suggestions que vous pourriez avoir.

Testé sur:

• Windows 10
• Windows 11

Version actuelle: 4.0.0 Stable

Pour une meilleure performance en streaming et une expérience globale, nous vous recommandons d'utiliser PowerShell 7 au lieu de PowerShell 5.

Vous pouvez installer PowerShell 7 pour Windows ici

• Streaming de bureau à distance: cette fonction vous permet de diffuser le bureau de l'ordinateur distant sur votre propre appareil. Le streaming prend en charge HDPI et l'échelle, offrant un affichage de haute qualité sur divers écrans et résolutions.
• Remote Contrôle: Avec cette fonctionnalité, vous pouvez contrôler la souris (y compris les mouvements, les clics et la roue) et le clavier de l'ordinateur distant comme si vous étiez assis devant lui.
• Secure: Pour protéger la confidentialité et la sécurité de vos séances de bureau distantes, le module utilise TLSV1.2 ou 1.3 pour crypter le trafic réseau. L'accès au serveur est accordé par un mécanisme d'authentification basé sur un défi qui nécessite un mot de passe complexe défini par l'utilisateur.
• Cryptage du trafic réseau: le module prend en charge le cryptage du trafic réseau à l'aide d'un certificat X509 par défaut (qui nécessite des privilèges d'administrateur) ou de votre propre certificat X509 personnalisé.
• Certificat de serveur Validation des empreintes digitales: Pour assurer l'authenticité du serveur, le module vous permet de valider l'empreinte digitale du certificat de serveur et de persister éventuellement cette validation entre les sessions.
• Synchronisation du presse-papiers: cette fonction vous permet de synchroniser le texte du presse-papiers entre la visionneuse (votre appareil) et le serveur (l'ordinateur distant). Vous pouvez facilement copier et coller du texte entre les deux systèmes.
• Synchronisation de l'icône du curseur de la souris: Le module synchronise également l'état de l'icône du curseur de souris entre la visionneuse (bureau virtuel) et le serveur, offrant une expérience de bureau à distance plus transparente et intuitive.
• Prise en charge multi-écrans: si l'ordinateur distant dispose de plus d'un écran de bureau, vous pouvez choisir l'écran à capturer et à diffuser sur votre appareil.
• Afficher le mode uniquement: cette fonction vous permet de désactiver les capacités de télécommande et de simplement afficher l'écran de l'ordinateur distant. Il peut être utile pour les démonstrations ou les présentations.
• Session Concurrence: plusieurs visionneurs peuvent se connecter à un seul serveur en même temps, permettant à plusieurs utilisateurs de collaborer sur le même bureau à distance.
• Prévention du mode de sommeil: Pour s'assurer que le bureau à distance reste actif et réactif, le module empêche l'ordinateur distant d'entrer en mode de sommeil pendant qu'il attend que les téléspectateurs se connectent.
• Optimisation de streaming: Pour améliorer la vitesse de streaming, le module n'envoie que des éléments mis à jour du bureau à la visionneuse, en réduisant la quantité de données transmises sur le réseau.

 Install-Module - Name PowerRemoteDesktop_Server

Invoke-RemoteDesktopServer - CertificateFile " <certificate_location> "

Si vous souhaitez éviter d'utiliser votre propre certificat et préférez ne pas passer par le processus de création d'un, vous pouvez supprimer l'option «CertificateFile» et exécuter PowerShell en tant qu'administrateur à la place.

 Install-Module - Name PowerRemoteDesktop_Viewer

Invoke-RemoteDesktopViewer - ServerAddress " <ip_address> " - Password " <the_one_displayed_on_server> "

C'est ça

Il existe plusieurs façons d'utiliser cette application PowerShell. La méthode recommandée consiste à installer les composants du serveur et de la visionneuse à l'aide de la galerie PowerShell. Alternativement, vous pouvez les installer sous forme de modules ou les importer manuellement sous forme de scripts. Choisissez la méthode qui correspond le mieux à vos besoins et préférences.

Vous pouvez installer Power Remote Desktop à partir de la galerie PowerShell, qui est similaire à l'aptitude pour Debian ou Brew pour MacOS. Pour ce faire, exécutez les commandes suivantes:

 Install-Module - Name PowerRemoteDesktop_Server

Install-Module - Name PowerRemoteDesktop_Viewer

AllowPrerelease est obligatoire lorsque la version actuelle est marquée comme un préreasage

Lorsque vous exécutez la commande, vous pouvez voir l'avertissement suivant dans votre invite de commande:

 Untrusted repository
You are installing the modules from an untrusted repository. If you trust this repository, change its
InstallationPolicy value by running the Set-PSRepository cmdlet. Are you sure you want to install the modules from
'PSGallery'?

Tapez «Y» pour confirmer et procéder à l'installation. Une fois l'installation terminée, les deux modules doivent être disponibles. Vous pouvez le vérifier en exécutant la commande suivante:

 Get-Module - ListAvailable

Exemple de sortie:

 PS C:UsersPhrozenDesktop> Get-Module -ListAvailable


    Directory: C:UsersPhrozenDocumentsWindowsPowerShellModules


ModuleType Version    Name                                ExportedCommands
---------- -------    ----                                ----------------
Manifest   1.0.0      PowerRemoteDesktop_Server           Invoke-RemoteDesktopServer
Manifest   1.0.0      PowerRemoteDesktop_Viewer           Invoke-RemoteDesktopViewer

<..snip..>

Si les modules n'apparaissent pas, essayez d'exécuter les commandes suivantes, puis vérifiez:

 Import-Module PowerRemoteDesktop_Server

Import-Module PowerRemoteDesktop_Viewer

Pour qu'un module soit disponible, il doit être situé dans un chemin de module enregistré. Vous pouvez afficher les chemins de module enregistrés en exécutant la commande suivante:

 Write-Output $ env: PSModulePath

Exemple de sortie:

 C:UsersPhrozenDocumentsWindowsPowerShellModules;C:Program FilesWindowsPowerShellModules;C:WINDOWSsystem32WindowsPowerShellv1.0Modules

Clone PowerRemoteDesktop Repository ou téléchargez un package de version GitHub.

 git clone https://github.com/DarkCoderSc/PowerRemoteDesktop.git

Copiez à la fois PowerRemoteDesktop_Viewer et PowerRemoteDeskTop_Server Lostaires sur le chemin du module souhaité

Exemple:

 C:Users<USER>DocumentsWindowsPowerShellModules

Les deux modules doivent désormais être disponibles, vous pouvez vérifier à l'aide de la commande:

 Get-Module - ListAvailable

Exemple de sortie:

 PS C:UsersPhrozenDesktop> Get-Module -ListAvailable


    Directory: C:UsersPhrozenDocumentsWindowsPowerShellModules


ModuleType Version    Name                                ExportedCommands
---------- -------    ----                                ----------------
Manifest   1.0.0      PowerRemoteDesktop_Server           Invoke-RemoteDesktopServer
Manifest   1.0.0      PowerRemoteDesktop_Viewer           Invoke-RemoteDesktopViewer

<..snip..>

Si vous ne les voyez pas, exécutez les commandes suivantes et revenez.

 Import-Module PowerRemoteDesktop_Server

Import-Module PowerRemoteDesktop_Viewer

AVIS: Les fichiers manifestes sont facultatifs ( *.psd1 ) et peuvent être supprimés.

Il n'est pas obligatoire d'installer cette application en tant que module PowerShell (même si l'extension du fichier est *.psm1 )

Vous pouvez également le charger comme un script PowerShell. Il existe plusieurs méthodes, notamment:

Invoquer les commandes en utilisant:

IEX ( Get-Content .PowerRemoteDesktop_[ Server / Viewer ].psm1 - Raw)

Chargement du script à partir d'un emplacement distant:

IEX ( New-Object Net.WebClient).DownloadString( ' http://127.0.0.1/PowerRemoteDesktop_[Server/Viewer].psm1 ' )

etc...

PowerRemoteDesktop_Viewer.psm1 doit être importé / ou installé sur la machine locale.

 Invoke-RemoteDesktopViewer
Get-TrustedServers
Remove-TrustedServer
Clear-TrustedServers 

Créez une nouvelle session de bureau à distance avec un serveur de bureau à distance Power.

Il est recommandé d'utiliser SecurePassword au lieu d'un mot de passe en texte ordinaire, même si le mot de passe en texte clair est converti en un Securestring

Ouvrez une nouvelle session de bureau à distance à '127.0.0.1:2801' Utilisation du mot de passe 'urcomp3xp @ ssw0rd'

 Invoke-RemoteDesktopViewer - ServerAddress " 127.0.0.1 " - ServerPort 2801 - SecurePassword ( ConvertTo-SecureString - String " urCompl3xP@ssw0rd " - AsPlainText - Force)

Lors de la connexion à un nouveau serveur distant pour la première fois, la visionneuse demandera si vous souhaitez faire confiance à l'empreinte digitale du serveur. Si vous sélectionnez l'option pour «toujours» confiance à cette empreinte digitale, elle sera enregistrée dans le registre des utilisateurs locaux. Vous pouvez révoquer la confiance de cette empreinte digitale à tout moment en utilisant la fonction appropriée.

 Get-TrustedServers

Exemple de sortie:

 PS C:UsersPhrozenDesktopProjectsPowerRemoteDesktop> Get-TrustedServers

Detail                           Fingerprint
------                           -----------
@{FirstSeen=18/01/2022 19:40:24} D9F4637463445D6BB9F3EFBF08E06BE4C27035AF
@{FirstSeen=20/01/2022 15:52:33} 3FCBBFB37CF6A9C225F7F582F14AC4A4181BED53
@{FirstSeen=20/01/2022 16:32:14} EA88AADA402864D1864542F7F2A3C49E56F473B0
@{FirstSeen=21/01/2022 12:24:18} 3441CE337A59FC827466FC954F2530C76A3F8FE4

 Remove-TrustedServer - Fingerprint " <target_ingerprint> "

 Clear-TrustedServers

PowerRemoteDesktop_Server.psm1 doit être importé / ou installé sur la machine locale.

 Invoke-RemoteDesktopServer 

1. Il est recommandé d'utiliser SecurePassword au lieu d'un mot de passe en texte ordinaire, même si le mot de passe en texte brut est converti en Securestring.
2. Si vous ne spécifiez pas de certificat personnalisé à l'aide de «CertificateFile» ou «EncodedCertificate», un certificat auto-signé par défaut sera généré et installé sur la machine locale (si l'on n'existe pas déjà). Cela nécessite des privilèges d'administrateur. Pour exécuter le serveur avec un compte non priviaire, vous devez fournir votre propre emplacement de certificat.
3. Si vous ne spécifiez pas de mot de mot ou de mot de passe SecurePass, un mot de passe aléatoire et complexe sera généré et affiché dans le terminal (ce mot de passe est temporaire).

 Invoke-RemoteDesktopServer - ListenAddress " 0.0.0.0 " - ListenPort 2801 - SecurePassword ( ConvertTo-SecureString - String " urCompl3xP@ssw0rd " - AsPlainText - Force)

Invoke-RemoteDesktopServer - ListenAddress " 0.0.0.0 " - ListenPort 2801 - SecurePassword ( ConvertTo-SecureString - String " urCompl3xP@ssw0rd " - AsPlainText - Force) - CertificateFile " c:certsphrozen.p12 " 

À partir de la version 4.0.0, il est possible de capturer le logonui / winlogon (invite UAC, fenêtre de connexion Windows, Ctrl + Alt + Del, etc.).

Cependant, afin de capturer le logonui, le serveur doit être exécuté dans le contexte de «NT Authority / System» dans la session active actuelle.

Il existe plusieurs méthodes pour reprendre un processus en tant qu'utilisateur du système dans la session active (par exemple, psexec, pirate de processus), mais pour la simplicité, je recommande d'utiliser mon projet PowerRunassystem (disponible sur github et installable via la galerie PowerShell).

 Install-Module - Name PowerRunAsSystem

Exécutez ensuite la commande ci-dessous en tant qu'administrateur.

 Invoke-InteractiveSystemPowerShell

Un nouveau terminal PowerShell devrait apparaître sur votre bureau en tant qu'autorité / système NT

Si vous suivez les étapes ci-dessus, un nouveau terminal PowerShell doit apparaître sur votre bureau en fonction de l'utilisateur «nt autorité / système».

À partir de ce terminal, vous pouvez exécuter la commande Power Remote Desktop Server et activer l'option «Logonui» pour les connexions de la visionneuse de bureau Remote Future Power.

Il convient de noter que si vous n'utilisez pas votre propre certificat X509, vous aurez besoin de privilèges d'administrateur pour créer un nouveau serveur. Cependant, vous pouvez facilement créer votre propre certificat X509 à l'aide d'outils tels que l'outil de ligne de commande OpenSSL.

 openssl req -x509 -sha512 -nodes -days 365 -newkey rsa:4096 -keyout phrozen.key -out phrozen.crt

Ensuite, exportez le nouveau certificat ( doit inclure la clé privée ).

 openssl pkcs12 -export -out phrozen.p12 -inkey phrozen.key -in phrozen.crt

Utilisez CertificateFile . Exemple: c:tlscertphrozen.crt

Encoder un certificat existant à l'aide de PowerShell

[ convert ]::ToBase64String(( Get-Content - path " c:tlscertphrozen.crt " - Encoding byte))

ou sur les systèmes Linux / Mac

 base64 -i /tmp/phrozen.p12

Vous pouvez ensuite passer le fichier de certificat de sortie Base64 en sortie en paramètre EncodedCertificate (une ligne)

• Les images de bureau sont désormais transportées en octets bruts au lieu de la chaîne de base64, améliorant ainsi légèrement les performances.
• Le protocole a radicalement changé. Il est plus fluide de lire et moins sujet aux erreurs.
• Option TLS V1.3 ajoutée (peut ne pas être prise en charge par certains systèmes).
• Plusieurs optimisations, refactorisation et correctifs de code.
• Vérification de la complexité des mots de passe implémentée pour éviter les mots de passe paresseux.
• Possibilité de désactiver verbeux.
• Synchronisation de la version du serveur et de la visionneuse. La même version doit être utilisée entre les deux.

• HDPI est complètement pris en charge.

• Possibilité de modifier la qualité d'image du bureau.
• Possibilité de choisir l'écran à capturer si plusieurs écrans (moniteurs) sont présents sur la machine distante.

• Le mot de passe est stocké en tant que Securestring sur la visionneuse. Je ne vois pas l'intérêt de mettre en œuvre le séparateur de sécurité, si vous voyez l'intérêt, veuillez changer d'avis.
• Validation des empreintes digitales du serveur.
• Possibilité de faire confiance à un serveur pour l'instance PowerShell actuelle ou à l'aide d'un stockage local de manière persistante.
• Possibilité de gérer les serveurs de confiance (liste, supprimer, supprimer tout)

• Améliorations de code multiples pour prendre en charge les événements entrants / sortants.
• La synchronisation de l'état du curseur global implémentée (désormais le curseur virtuel de souris de bureau est le même que le serveur distant).
• Algorithme de générateur de mots de passe fixé.
• Clavier virtuel ] et ) envoyé et interprété correctement.
• Visionneuse de synchronisation du presse-papiers <-> Server ajouté.
• Le serveur prend en charge une nouvelle option pour afficher uniquement le bureau (les mouvements de la souris, les clics, le contrôle des roues et du clavier sont désactivés dans ce mode).

• Option de modèle de transport supprimé.
• Les performances / vitesse de streaming de bureau ont augmenté.

• Le protocole a été complètement revu, le protocole est désormais plus stable et modulaire.
• La concurrence de la session est désormais prise en charge, plusieurs visionneurs peuvent se connecter en même temps à un serveur.
• Possibilité d'arrêter le serveur en utilisant Ctrl + C
• La qualité de l'image est maintenant demandée par la visionneuse.
• Le bureau de bureau est désormais fabriqué côté serveur.
• Ressime de bureau peut désormais être forcé et demandé par la visionneuse.
• Glitch de bureau virtuel central fixe.
• Les appels de poignée de main (Auth + Session / Worker Negociation) seront désormais déloyés pour éviter d'éventuelles verrous morts.
• Le formulaire de bureau virtuel peut désormais être défini toujours au-dessus d'autres formulaires.
• Le serveur utilise enfin une chaîne sécurisée pour gérer l'authentification du mot de passe.

• Empêcher l'ordinateur de dormir côté serveur.
• Mise à jour du mouvement est désormais prise en charge dans sa toute première version pour augmenter la vitesse de streaming de bureau.
• La déménagement de la souris fonctionne comme prévu dans certaines circonstances.
• La simulation du clavier s'est améliorée.
• Diverses optimisations et correctifs.

• Refactoring et amélioration du code.
• Amélioration du streaming de bureau pour gagner quelques FPS supplémentaires.
• Prise en charge des certificats X509 protégés par mot de passe.

• Énorme optimisation de streaming de bureau, le taux FPS a augmenté de 65% (encore plus si le réglage de la taille)
• Le bureau de bureau est désormais fabriqué côté visière et automatiquement pour simplifier le code et l'efficacité.
• L'option de répartition n'est plus requise.
• Divers optimisation / correction de code.
• Gagnez la clé du clavier pris en charge.
• La fenêtre de bureau virtuelle s'ouvre au-dessus du terminal.
• Le serveur prend désormais en charge Logonui / Winlogon (Beta)

• ? Authentification mutuelle pour SSL / TLS (certificat client)
• ? Sessions d'interruption lorsque la résolution locale a changé.
• ? Prise en charge de Logonui.

? = Facile? = Moyen? = Dur

Fait avec ❤️ dans ??