内网拓展——hash注入

实验原理：hash注入的原理是将我们预备好的目标机器的本地或者是域用户hash注入到本地的认证进程lsass.exe中去，使得本地在使用ipc登录目标机器的时候就如同自己登录自己的机器一样获得权限。至于目标机器的本地或者是域用户hash如何取得那就要发挥你自己的想象力了。hash注入本身是为了对付那些破解不了的NTLM HASH。

实验条件：1.需要知道目标机的计算机名

                  2.目标机和提取hash机的密码一样

实验环境：目标机win8

                  边缘机win7

实验步骤：

1.获取目标机的计算机名

输入：

ping -a 目标ip

  

2.利用wce工具获取win7的密码，修改其计算机名和LM加密值，并尝试注入win8，并看到注入成功

wce.exe -s Administrator:WIN8:00000000000000000000000000000000:AFFFEBA176210FAD4628F0524BFE1942

3.查看此时的密码，发现已经成功变为注入后的hash

4.查看目标机的C盘，此时便可访问，也可将其映射到本地查看更方便