是否可以使用批处理文件或通过提升的 CMD 关闭 NLA?
答案1
您可以通过手动编辑注册表设置来关闭它,如下所示。您可能必须重新启动 RDP 服务,但当我在 Win2k16 上测试时,我不需要这样做:
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-TCP" /v UserAuthentication /t REG_DWORD /d "0" /f
最近,我在一些渗透测试实验室中遇到了这个问题,当时我在机器上有一个远程 shell,但想通过 RDP 进入。要找到如何关闭 NLA 相对比较困难,因为大多数文章都介绍了通过 PS-remoting 或类似方法远程执行此操作。我在我的《红队战地手册》副本中找到了这一点(https://www.amazon.com/Rtfm-Red-Team-Field-Manual/dp/1494295504)。
希望这能帮助有同样问题的人。