文章目录 一、PTH攻击二、RDP的PTH攻击(RDP 会话劫持)2.1 RDP明文连接2.2 RDP hash连接 一、PTH攻击 PTH原理:攻击者可以直接通过LM hash和NTLM Hash访问远程主机或服务,而不用提供明文密码。 直接使用本地用户通过域控主机来连接一下域控主机,效果如下: 直接连接肯定不行,因为没有凭据。 二、RDP的PTH攻击(RDP 会话劫持) 2.1 RDP明文连接 命令行也可以连接RDP,上述指令可能连不成功。 2.2 RDP hash连接 前提:RDP明文连接过。 输入IP就行,不用输入密码。