|
|
2#
楼主 |
发表于 2017-7-12 21:00:55
|
只看该作者
2楼:H3 所有PE中的远程桌面,远程需要网络验证的电脑,提示安全包错误
本帖最后由 Win10RamOS 于 2017-7-17 11:49 编辑
H3 所有PE远程,不能网络验证,远程前,还要对方先降级,关闭网络验证,如果只是自己降级,直接进入后删除注册表中credssp那项就可以了。
安全包有好几个,所以要找个正常系统,看下安全包有哪些dll,全加到内核中,否则没有效果,
安全包有了,注册表也完整了,就可解决了
终结H3 所有PE远程,需要网络验证的电脑:
1.防火墙非必需,
2.不需要声卡驱动,声音服务非必需,但必须 ( pecmd serv audiosrv ) 或 ( net start audiosrv ) 或 ( sc start audiosrv )或 (任务管理器,服务界面,手工启动 audiosrv ) 或 ( 打开服务,手工启动 audiosrv ) 一下,即使启动并没成功。
3.切换到admin可解决,安全包提示,
4.不切换到admin,必须在远程连接输入用户名时,输入任意( 电脑名\用户名 ) (pc\administrator / .\a .\h3)
5.以上前提是,你补充了网络验证文件tspkg.dll进内核,并保留lsa注册表的tspkg的情况下,
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa]
"Security Packages"=增加或保留3行( msv1_0 schannel tspkg )实际中,最好找正常系统的参考一下全部补齐,有的PE只这3个可以,有的要全补齐
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SecurityProviders]
"SecurityProviders"=增加或保留一个以逗号空格分隔的 credssp.dll
99. 以上4个DLL是必须在内核中启动时加载,另外需要的文件(nc**.dll还有,少哪些具体因你加载完整模式后为准)可后期加入,缺少的文件用Procmon打开监控,排除成功的,只监控文件,大概只保留lsass 与 mstsc 就可以了,把提示的与网络及安全登录验证授权有关的依次补充,直到远程成功,所有PE只要测试1个就可以了,WIN7PE可能要例外,注册表太小了,少的可能较多.
修改中...........
|
|
IP卡
狗仔卡
发表于 2017-7-12 21:00:12
收藏
支持
反对
提升卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡