我们在3389的时候,winserver03之后,验证端都放在了本地,mstsc无法进入锁屏界面,也就无法使用shifts后门
这里我们可以降低本地rdp客户端的版本,也可以在目标机器上做如下设置:
第一个是设置远程桌面连接的用户鉴定选项的状态。分为“0”和“1”两种状态。
0代表进行远程桌面前不需要用户身份验证,这时输入用户名不输入密码点连接会直接到远程桌面锁屏的那个界面,所以设置为0我们可以直接到目标机的锁屏,然后直接调用cmd。
1代表需要进行用户身份验证,当我们输入用户名不输入密码直接点击连接会提示身份验证错误。
这里我们将之设置为“0”,运行如下命令:
REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v UserAuthentication /t REG_DWORD /d 0
第二个是设置远程桌面连接的安全层,有三个参数:“0”“1”“2”。
0就是连接前使用rdp协议进行身份验证,rdp即远程桌面连接,可以简单的理解为关闭验证
1是指在连接前两端协商来进行身份验证
2是使用tls协议来进行
这里我们将之设置为0,运行如下命令:
REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v SecurityLayer /t REG_DWORD /d 0
这时候我们就可以通过远程桌面连接,在未登陆系统之前,利用sethc漏洞进入到目标机系统,并且是最高权限。
可以在这里直接运行桌面explorer.exe,这样没有账号登录记录
taskmgr.exe任务管理器