passingthehash 获取hash值
run post/windows/gather/smart_hashdump
检查权限和系统类型
检查是否是域控服务器
从注册表读取hash,注入lsass进程
如果是08server并具有管理员权限直接getsystem
如果是windows且uac关闭具有管理员权限,直接读取
03/xp直接getsystem 从注册表获取hash
获取到meterpreter,先进程迁移再提权,然后hashdump
hash传递
exploit/windows/smb/psexec
hash破解
use post/windows/gather/hashdump
在线破解
离线破解findmyhash ,l0phtcrack
msf模块
use auxiliary/analyze/jtr_crack_tast