技术栈
域内提权
合天网安实验室
16 天前
rdp会话
·
域内提权
·
域管理漏洞
利用断开的域管理员RDP会话提权
当域内管理员登录过攻击者可控的域内普通机器运维或者排查结束后,退出3389时没有退出账号而是直接关掉了远程桌面,那么会产生哪些风险呢?有些读者第一个想到的肯定就是抓密码,但是如果抓不到明文密码又或者无法pth呢?