Il valore di registro LocalAccountTokenFilterPolicy attenua completamente il passaggio di Windows pass-the-hash (PtH)?

0

Sono stato seduto per ore cercando di ottenere PsExec e windows/smb/psexec per lavorare senza fortuna, ottenendo sempre "Accesso negato". errore, fino a quando non ho trovato il seguente articolo su Windows Vista:

link

Si dice che il valore di registro LocalAccountTokenFilterPolicy (default = 0) impedisce agli amministratori locali di accedere alla macchina da remoto.

Quindi, affinché il pass-the-hash funzioni, un amministratore deve abilitare consapevolmente la funzionalità di accesso remoto impostando questo valore di registro su 1?

    
posta Shuzheng 16.07.2018 - 18:34
fonte

0 risposte