小智 5
您可以通过手动编辑注册表设置将其关闭,如下所示。您可能需要重新启动 RDP 服务,但当我刚刚在 Win2k16 上测试时不需要重新启动 RDP 服务:
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-TCP" /v UserAuthentication /t REG_DWORD /d "0" /f
最近,我在一些渗透测试实验室中遇到了这个问题,我的机器上有一个远程 shell,但想要使用 RDP。找到如何关闭 NLA 相对困难,因为大多数文章都讨论通过 PS-remoting 或类似方法远程执行此操作。我在《红队现场手册》副本中找到了这一点(https://www.amazon.com/Rtfm-Red-Team-Field-Manual/dp/1494295504)。
希望这可以帮助其他有同样问题的人。
| 归档时间: |
|
| 查看次数: |
15489 次 |
| 最近记录: |