本地hash远程攻击

1.通过mimikatz读取管理员密码

下载地址 : dl.pconline.com.cn/download/615028.html  最新版本2.1.1    作者说支持 win10 但是我本地测试没有抓到明文

 

 

这里演示 Windows Server 2003  32位

操作命令:

  1.1    privilege::debug  //提升权限

  1.2   sekurlsa::logonpasswords   //抓取密码  

 

2.利用hash远程登录登录系统

 主要是通过msf提供的exploit/windows/smb/psexec模块来完成

这里就可以利用mimikatz或者GetHashes等读来取hash值,直接利用hash登录

如图:

目标机:

 

在kaili 命令行启动msf

使用该模块

使用攻击模块

设置攻击机ip

设置登录名

设置登录密码hash值

攻击

  这个失败搞了我半天也不知道为啥   -  -  网上也查不到。正常来说就可以交互了 。

   有遇到过类似问题的可以留言和我交流。

 

 

评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值