前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >远程连接Windows系统

远程连接Windows系统

作者头像
谢公子
发布2022-01-20 16:09:43
10.2K0
发布2022-01-20 16:09:43
举报
文章被收录于专栏:谢公子学安全谢公子学安全

远程连接Windows系统

远程连接机器

当我们获取到远程 Windows 系统的账号密码(明文或哈希)后,我们有哪些方式可以利用该账号密码进行远程连接呢?

而在远程连接时,哪些类型的账号允许远程连接,哪些类型的账号不允许远程连接,如下:

工作组环境:

工作组环境连接,涉及到了 LocalAccountTokenFilterPolicy 值,后面会详细讲述这个参数。

  • Windows Vista之前的系统,比如Windows Server2003、Windows XP,只要使用本地管理员组内账号即可。
  • Windows Vista之后的系统,比如Windows Server2008、Windows 7,默认只能使用 administrator 账号进行连接。

域环境

  • 连接普通域成员主机,只需使用普通域账号连接即可。
  • 连接域控,需域管理员组内账号连接。

LocalAccountTokenFilterPolicy

而在远程连接时,涉及到 LocalAccountTokenFilterPolicy值。

在 Windows Vista 以后的操作系统中,LocalAccountTokenFilterPolicy 的默认值为0,这种情况下内置账户 administrator 进行远程连接时会直接得到具有管理员凭证的令牌,而非 administrator 的本地管理员账户进行远程连接时,会得到一个删除了管理员凭证的令牌。而域用户不受此影响。也就是说,在工作组环境中,只有 administrator 账号才能建立具备管理员权限的远程连接,其他本地管理员账户建立需要管理员权限的远程连接时则会提示权限不足。而在域环境中,只要是域管理员都可以建立具备管理员权限的远程连接。所以,在域环境中,远程连接域控可以使用域管理员,远程连接普通域主机可以使用普通域成员。

而如何修改 LocalAccountTokenFilterPolicy 的值呢?可以通过以下方法修改远程系统上 LocalAccountTokenFilterPolicy 的值,使得非 administrator 的本地管理员建立连接时也可以得到具有管理员凭证的令牌,即可正常通过各种方式远程执行命令。

修改 LocalAccountTokenFilterPolicy 为1

代码语言:javascript
复制
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f

恢复 LocalAccountTokenFilterPolicy 为0 (删除后需要重启 explorer.exe 才能使修改生效)

代码语言:javascript
复制
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /f

实验

Windows Server 2003:192.168.10.15

Windows Server 2008:192.168.10.20

本地管理员账号:

- administrator

- xie

普通账号:

- hack

默认情况下,使用本地管理员账号即可连接Windows Server2003,而Windows Server2008则只能 administrator 账号才可以连接。

修改Windows Server2008的 LocalAccountTokenFilterPolicy为1后,使用本地管理员账号 xie 也可远程连接了。

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2021-07-20,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 谢公子学安全 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
访问管理
访问管理(Cloud Access Management,CAM)可以帮助您安全、便捷地管理对腾讯云服务和资源的访问。您可以使用CAM创建子用户、用户组和角色,并通过策略控制其访问范围。CAM支持用户和角色SSO能力,您可以根据具体管理场景针对性设置企业内用户和腾讯云的互通能力。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档