在内网渗透中,如果遇到非得RDP的情况,一般会出现如下两种情形: 1.创建新用户,登录无需原登录用户同意 -> 服务器版本 2.创建新用户,登录需原登录用户同意 -> 非服务器版本 一般遇到这种非服务器版本的多用户同时登录,最快的方式是使用mimikatz的ts::multirdp就可以实现 之前一直非常麻烦的用改那个termsrv.dll的方式
ts::multirdp
termsrv.dll