在内网渗透时,很经常会碰到好不容易提取出了hash,但是无法破解。
wce号称内网渗透神器,其中有一个功能就是hash注入。
测试环境:
目标 windows2008 【192.168.200.128】hash如下:
测试机:
windows7【192.168.200.5】
在无法破解192.168.200.128的administrator密码时,我们可以采用hash注入
先dir目标的c$(前提是目标有开启C盘共享)
会提示账号密码错误。
使用wce
格式:
wce.exe -s 账号:主机名或域的名字:LM:NTLM
提示注入完成。
再dir目标机器的C盘试试
这是利用wce来实现hash注入的一个例子,其他用法请自测...