1. RDP
   windows + R 快捷键调出快速运行程序的面板，输入mstsc.exe
   然后输入远程桌面服务RDP的密码，就可远程登陆。

假设A机器上，远程登陆到B机器。
那么在A机器重启之前，在A机器的内存中，存在NTLM hashes。

使用工具mimikatz.exe可以提取A机器中的NTLM hash。

那么使用凭据重用的工具有哪些呢？
PsExec, Wmi, DCOM, PSRemoting

PSRemoting

PowerShell Remoting 是一个功能，允许在一台计算机上的 PowerShell 会话与另一台计算机上的 PowerShell 会话进行通信。这种远程通信是通过使用 Windows 远程管理（WinRM）服务来实现的，它是基于标准的 WS-Management 协议。

通过 PowerShell Remoting，管理员可以从他们的工作站远程执行命令、管理多台计算机、配置系统、获取数据等。这对于需要管理大量分布在不同地点的服务器或工作站的IT环境非常有用。

PowerShell Remoting 主要特点包括：

1. 远程会话：管理员可以在远程计算机上启动一个或多个交互式 PowerShell 会话。这类似于在远程计算机上直接打开 PowerShell 窗口。

2. 远程执行命令：可以发送单个命令到一个或多个远程计算机执行。

3. 会话持久性：创建的远程会话可以在需要时断开和重新连接，而不会丢失当前的会话状态。

4. 安全性：PowerShell Remoting 使用加密来保护传输的数据，并可通过身份验证机制来确保安全性。

5. 多种身份验证选项：包括 Kerberos、NTLM、CredSSP 等，以支持不同的网络和安全要求。

要启用和使用 PowerShell Remoting，需要在目标计算机上配置 WinRM 服务，并在防火墙上打开相应的端口。管理员还需要具有在远程计算机上执行操作的适当权限。