-
内网渗透-Hash传递攻击
Hash传递攻击
前言
今天给大家讲解一个知识点,Hash传递攻击,它是在不知道明文密码,只知道hash值的时候进行攻击的一种手段,会返回一个会话,且是system权限,但会遇到uac的问题,我们只要关闭uac就可以了。
psexec模块
利用的前提是必须开放445端口
首先,我们需要获得用户的hash值
在kali中,不知道为什么hash值获取不了,我们cs上线来获取hash值
Administrator的hash值如下:
aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0我们使用Administrator用户的hash值,也是获得会话的shell,使用打开msf,使用以下模块
use exploit/winodws/smb/psexec
-
相关阅读:
【爬虫系列】Python爬虫实战--招聘网站的职位信息爬取
自由无拘束 动听够震撼 飞利浦GO系列骨传导耳机A7607追光上市
如何将几张图片转换为GIF动图?
大数据采集技术与预处理学习一:大数据概念、数据预处理、网络数据采集
深度跳转-scheme
Word控件Spire.Doc 【文本】教程(10) ;在 word 文档中的字符或句子周围应用边框
1882java密室逃脱管理系统 Myeclipse开发mysql数据库web结构java编程计算机网页项目
C Primer Plus(6) 中文版 第11章 字符串和字符串函数 11.2 字符串输入
《Terraform 101 从入门到实践》 Terraform在公有云Azure上的应用
[CSS]CSS 的背景
- 原文地址:https://blog.csdn.net/lza20001103/article/details/127123798