D0g

我愿乘风破浪,踏遍黄沙海洋

©D0g
Powered by LOFTER
 

续:利用Metasploit实现hash传递攻击

1、首先开启metasploit的相关服务,



2、打开msfconsole,使用windows/smb/psexec模块





3、设置payload为windows/shell_reverse_tcp



4、show options ,看下还需设置什么参数,还需要设置如下参数

·RHOST - 受害者的IP地址

·SMBPass - 受害者被盗的哈希

·SMBUser -受害者的用户名

·LHOST - 你执行入侵行动的IP地址



5、分别设置参数









6、输入exploit成功执行

 


7、现在就获得了目标机的cmdshell了,可以执行任何命令