我确实使用虚拟机设置了一个活动目录环境,并且我想在 rpc 和 smb 协议上启用空会话。目的是能够使用以下命令提取域用户名
rpcclient-U“”-N-c 枚举用户
crackmapexec smb "" --users -u "" -p ""
我已经将以下注册表项设置为 false 并允许在 gpo 中匿名登录:
- HKLM\System\CurrentControlSet\Control\Lsa 中的 restrictanonymous
- 在 HKLM\System\CurrentControlSet\Control\Lsa 中限制匿名
- HKLM\System\CurrentControlSet\Services\RpcSs 中的 RestrictNullSessAccess
我也在默认域策略中设置了这些设置
- 网络访问:允许匿名 SID/名称转换已启用
- 网络访问:不允许匿名枚举 SAM 帐户已禁用
- 网络访问:不允许匿名枚举 SAM 帐户和共享已禁用
- 网络访问:让每个人的权限应用于匿名用户已启用
- 网络访问:可匿名访问的命名管道 COMNAP、COMNODE、SQL\QUERY、LLSRPC、BROWSER、netlogon、samr
- 网络访问:限制对命名管道和共享的匿名访问已禁用