¿El valor del registro LocalAccountTokenFilterPolicy mitiga completamente el paso de hash de Windows (PtH)?

0

He estado sentado durante horas tratando de que PsExec y windows/smb/psexec funcionen sin suerte, siempre obteniendo el mensaje "Acceso denegado". error, hasta que encontré el siguiente artículo en Windows Vista:

enlace

Dice que el valor de registro LocalAccountTokenFilterPolicy (predeterminado = 0) impide que los administradores locales accedan a la máquina de forma remota.

Por lo tanto, para que funcione el pase de hash, un administrador debe habilitar conscientemente la función de acceso remoto estableciendo este valor de registro en 1.

    
pregunta Shuzheng 16.07.2018 - 18:34
fuente

0 respuestas

Lea otras preguntas en las etiquetas