如何使用wce进行hash注入

Posted 懒惰不懒

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何使用wce进行hash注入相关的知识,希望对你有一定的参考价值。

在内网渗透时,很经常会碰到好不容易提取出了hash,但是无法破解。

wce号称内网渗透神器,其中有一个功能就是hash注入。

测试环境:

目标  windows2008 【192.168.200.128】hash如下:

测试机:

windows7【192.168.200.5】

在无法破解192.168.200.128的administrator密码时,我们可以采用hash注入

先dir目标的c$(前提是目标有开启C盘共享)

会提示账号密码错误。

使用wce

 

格式:
wce.exe -s 账号:主机名或域的名字:LM:NTLM

 

提示注入完成。

再dir目标机器的C盘试试

 

 

这是利用wce来实现hash注入的一个例子,其他用法请自测...

 

以上是关于如何使用wce进行hash注入的主要内容,如果未能解决你的问题,请参考以下文章

wce获取密码明文或者hashes

如何从URL获取片段标识符(hash#之后的值)?

以下代码片段是不是容易受到 Rails 5 中 SQL 注入的影响?

windows 抓hash获取管理员密码

这些角度电子邮件指令代码片段如何连接

如何理解这段代码片段中的两对括号?