我知道在一台主机上运行NetCease工具可能会使其他主机无法枚举其上的会话。
我想知道是否有一种方法可以禁用其他PowerView功能,例如“ Get-netlocalgroup”(即,禁用“ NetLocalGroupEnum” WIN32 API调用)。
有什么想法吗?
答案 0 :(得分:0)
可能的解决方案是编辑注册表项“ AllowRemoteRPC”(位于Computer \ HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server上)。
请参见reference。