Metasploit Hash 注入攻击 (Windows)

admin

主要目的还是管理员密码（方便以后常来）。我事先已经通过 cain 得到了一个 hash。懒得跑了，遂尝试下 metasploit 的 hash 注入攻击。步骤如下：

接着上传 mimikatz，没想到被杀了。

没办法，只好用另外一种方式了：execute

利用内存执行技术（in-memory executable technique）有几个优势（推荐采用）：

1、程序名不会在进程列表中出现，所以像 windows 的程序管理器中显示的进程名，你可以通过—d选项选择你需要的名字,这一点非常重要，可以确保你能够避开敏感人士的检查。

2、执行文件永远不会再硬盘下留下痕迹。比便在硬盘上执行文件意味着增大了取证分析的难度。（没有新文件的产生或者时间修改的痕迹），尽管执行文件本身会留下痕迹，但是需要追查这些痕迹很难。程序仅执行在内存中意味着杀毒软件少了一个捕获恶意程序的机会，杀毒软件一般不喜欢那些经常使用的软件。

​

找到好贴不容易，我顶你了，谢了

小手一抖，钱钱到手！