使用 CMD 在本地关闭 NLA（网络级别身份验证）？

Question

您可以通过手动编辑注册表设置来关闭它，如下所示。您可能必须重新启动 RDP 服务，但当我在 Win2k16 上测试时，我不需要这样做：

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-TCP" /v UserAuthentication /t REG_DWORD /d "0" /f

最近，我在一些渗透测试实验室中遇到了这个问题，当时我在机器上有一个远程 shell，但想通过 RDP 进入。要找到如何关闭 NLA 相对比较困难，因为大多数文章都介绍了通过 PS-remoting 或类似方法远程执行此操作。我在我的《红队战地手册》副本中找到了这一点（https://www.amazon.com/Rtfm-Red-Team-Field-Manual/dp/1494295504）。

希望这能帮助有同样问题的人。

Answer 1

您可以通过手动编辑注册表设置来关闭它，如下所示。您可能必须重新启动 RDP 服务，但当我在 Win2k16 上测试时，我不需要这样做：

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-TCP" /v UserAuthentication /t REG_DWORD /d "0" /f

最近，我在一些渗透测试实验室中遇到了这个问题，当时我在机器上有一个远程 shell，但想通过 RDP 进入。要找到如何关闭 NLA 相对比较困难，因为大多数文章都介绍了通过 PS-remoting 或类似方法远程执行此操作。我在我的《红队战地手册》副本中找到了这一点（https://www.amazon.com/Rtfm-Red-Team-Field-Manual/dp/1494295504）。

希望这能帮助有同样问题的人。

使用 CMD 在本地关闭 NLA（网络级别身份验证）？

答案1

相关内容