1、使用Hash直接登录Windows

环境

攻击机   :  kali linux 2018                        192.168.11.144

目标主机:Windows server 2003 R2          192.168.11.133

主要用途

这个可以用于后渗透测试阶段,当我们获取到一个系统的一个WEBshell之后,我们可以上传gethashes.exe到该目标系统,之后在目标系统中获取当前登录用户的名称、用户所在的组信息,之后使用gethashes.exe获取该系统中用户的hash值,之后使用MSF框架中的“exploit/windows/smb/psexec”模块,进行配置详细的内容,如果当前系统的登录用户是管理员,那么通过该攻击即可获得该系统的管理员权限。

简而言之,在后渗透测试中用于提权!

操作流程

目标机
首先在目标主机中查看登录当前系统的用户名


查看系统中的所有的用户信息


获取当前系统中的用户的hash值,并且将其输出到1.txt中:


攻击机

启用msf


设定攻击模块


查看需要配置的配置项

设置相关信息:

核实一遍配置信息:


进行攻击:


获得一个Meterpreter!

使用shell


查看当前用户名


查看当前用户(可以发现是一个系统级用户,该用户比administrator权限还高,我们可以进行各种操作)


我们可以添加一个用户


添加其至管理员组

之后我们可以使用3389.bat开启一个远程连接,之后使用远程桌面进行远控!这里就不再一一演示了哈!

阅读更多

扫码向博主提问

Al1ex

非学,无以致疑;非问,无以广识
  • 擅长领域:
  • 网络编程
  • 渗透测试
  • 代码审计
  • 密码学
  • 漏洞分析
去开通我的Chat快问
版权声明:严禁将博客中涉及到的技术用于恶意破坏,如果造成法律责任,博主概不负责! https://blog.csdn.net/Fly_hps/article/details/80349266
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

关闭
关闭
关闭