在內網滲透時,很經常會碰到好不容易提取出了hash,但是無法破解。
wce號稱內網滲透神器,其中有一個功能就是hash注入。
測試環境:
目標 windows2008 【192.168.200.128】hash如下:
測試機:
windows7【192.168.200.5】
在無法破解192.168.200.128的administrator密碼時,我們可以采用hash注入
先dir目標的c$(前提是目標有開啟C盤共享)
會提示賬號密碼錯誤。
使用wce
格式:
wce.exe -s 賬號:主機名或域的名字:LM:NTLM
提示注入完成。
再dir目標機器的C盤試試
這是利用wce來實現hash注入的一個例子,其他用法請自測...