2024年12月5日
利用断开的域管理员RDP会话提权
摘要: 当域内管理员登录过攻击者可控的域内普通机器运维或者排查结束后,退出3389时没有退出账号而是直接关掉了远程桌面,那么会产生哪些风险呢?有些读者第一个想到的肯定就是抓密码,但是如果抓不到明文密码又或者无法pth呢? 阅读全文
posted @ 2024-12-05 17:29 蚁景网安实验室 阅读(56) 评论(0) 推荐(0)