日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

我們在曾經(jīng)的文章中介紹過一種不需要知道用戶密碼、也不需要通過零日漏洞或釣魚郵件就可以達到入侵用戶系統(tǒng)的攻擊方式—哈希值傳遞攻擊。那么在今天的文章中我們將通過實例介紹如何使用Metasploit來傳遞哈希值。

為了執(zhí)行這個攻擊，我們需要兩個東西。首先，我們需要從管理員用戶竊取哈希值，有很多不同的方法來獲取密碼哈希。除了竊取哈希外，我們還需要Metasploit副本，我們將使用該工具來執(zhí)行此次攻擊。

Metasploit是由HD Moore開發(fā)的免費滲透測試框架，互聯(lián)網(wǎng)上可以找到很多有關(guān)Metasploit的使用文章，雖然本文中我們僅使用Metasploit用于哈希值傳遞攻擊，但實際上，Metasploit可以用于非常廣泛的攻擊。

或者，大家也可以下載和使用Backtrack 4。BT4是專用于攻擊和滲透測試的工具，并有很多預先安裝和預編譯的工具，而Metasploit就是其中之一。你可以點擊此處下載，并可以在/pentest/exploit/framework3文件夾中找到Metasploit。在下面文章中的屏幕截圖都是來自于BT4.

有了竊取的哈希值和Metasploit工具在手后，我們就可以開始準備攻擊了。為了開始發(fā)動攻擊，你必須首先打開Metasploit控制臺。在BT4中，你可以打開/pentest/exploit/framework3文件夾并輸入./msfconsole來打開控制臺。

Metasploit是一個真正的框架，它依賴于使用各種模塊來執(zhí)行行動。在本文的情況下，我們將使用psexec模塊。Psexec是很常見的工具(并不是僅見于Metasploit)，它主要用于遠程執(zhí)行系統(tǒng)中的程序，并且將這些程序的輸出重定向回你所使用的系統(tǒng)。為了使用這個模塊，輸入使用windows\smb\psexec并點擊Enter鍵。而你正在使用的shell提示應(yīng)該更改為反映該模塊的使用情況。

下一步，我們必須設(shè)置我們傳遞的有效載荷。Metasploit將會打開至受害系統(tǒng)的非?；镜倪B接，這樣一旦用戶名和哈希提供給我們正確的身份驗證，有效載荷就能夠使用Psexec確定執(zhí)行了什么操作。在本文中，我們是要對這個受害系統(tǒng)發(fā)動惡意攻擊，所以不只是打開一個特定程序，我們想要實現(xiàn)可以用來執(zhí)行很多惡意命令的命令shell程序。實現(xiàn)這一點有很多有效方法，其一就是使用反向TCP shell，這個有效載荷會執(zhí)行cmd.exe并通過我們的連接回傳，這樣我們就能夠遠程訪問資源。為了使用這個有效載荷類型，設(shè)置有效載荷windows/shell_reverse_tcp。

為了使用這個模塊和有效載荷，我們需要配置幾個選項。而為了打開這些選項你可以輸入顯示選項并按下回車鍵。
　
為了設(shè)置我們需要的選項，我們將需要使用這個語法“set [option name] [value]”，以下值應(yīng)該進行設(shè)置：

RHOST – 受害系統(tǒng)的IP地址

SMBPass –受害系統(tǒng)的哈希

SMBUser –受害系統(tǒng)的用戶名

LHOST –發(fā)動攻擊機器的IP地址

在大多數(shù)情況下，這些是需要配置的僅有的四個選項，其他選項都可以選擇默認配置，當你配置好這些選項后，輸出結(jié)果應(yīng)該與下圖類似。

從這一點來看，我們現(xiàn)在已經(jīng)完成了所有準備工作，現(xiàn)在就可以開始發(fā)動攻擊了。為了發(fā)動攻擊，只需要簡單輸入exploit并按下回車鍵。如果成功的話，你將看到與下圖類似的畫面，這是一個很不錯的windows命令shell。這樣我們就能夠在不需要管理用戶密碼的前提下對所有機器進行管理員級別的控制。

網(wǎng)站題目：實例解析通過Metasploit來傳遞哈希值
文章來源：http://m.5511xx.com/article/cdhsddj.html