实验原理:hash注入的原理是将我们预备好的目标机器的本地或者是域用户hash注入到本地的认证进程lsass.exe中去,使得本地在使用ipc登录目标机器的时候就如同自己登录自己的机器一样获得权限。至于目标机器的本地或者是域用户hash如何取得那就要发挥你自己的想象力了。hash注入本身是为了对付那些破解不了的NTLM HASH。
实验条件:1.需要知道目标机的计算机名
2.目标机和提取hash机的密码一样
实验环境:目标机win8
边缘机win7
实验步骤:
1.获取目标机的计算机名
输入:
ping -a 目标ip
2.利用wce工具获取win7的密码,修改其计算机名和LM加密值,并尝试注入win8,并看到注入成功
wce.exe -s Administrator:WIN8:00000000000000000000000000000000:AFFFEBA176210FAD4628F0524BFE1942
扫描二维码关注公众号,回复:
10191238 查看本文章
3.查看此时的密码,发现已经成功变为注入后的hash
4.查看目标机的C盘,此时便可访问,也可将其映射到本地查看更方便