1、使用Hash直接登录Windows

环境

攻击机   ：  kali linux 2018                        192.168.11.144

目标主机：Windows server 2003 R2          192.168.11.133

主要用途

这个可以用于后渗透测试阶段，当我们获取到一个系统的一个WEBshell之后，我们可以上传gethashes.exe到该目标系统，之后在目标系统中获取当前登录用户的名称、用户所在的组信息，之后使用gethashes.exe获取该系统中用户的hash值，之后使用MSF框架中的“exploit/windows/smb/psexec”模块，进行配置详细的内容，如果当前系统的登录用户是管理员，那么通过该攻击即可获得该系统的管理员权限。

简而言之，在后渗透测试中用于提权！

操作流程

目标机
首先在目标主机中查看登录当前系统的用户名

查看系统中的所有的用户信息

获取当前系统中的用户的hash值，并且将其输出到1.txt中：

攻击机

启用msf

设定攻击模块

查看需要配置的配置项

设置相关信息：

核实一遍配置信息：

进行攻击：

获得一个Meterpreter！

使用shell

查看当前用户名

查看当前用户（可以发现是一个系统级用户，该用户比administrator权限还高，我们可以进行各种操作）

我们可以添加一个用户

添加其至管理员组

之后我们可以使用3389.bat开启一个远程连接，之后使用远程桌面进行远控！这里就不再一一演示了哈！