Psexec暴力破解凭证
问题描述:
我目前正在使用安装了Kali软件的计算机和安装了Windows 8的计算机进行笔测试。Psexec暴力破解凭证
我想通过Metasploit进行psexec_command攻击。
是否有一种方法可以强制psexec的凭据?
答
是的,您在使用wmic.exe或其他工具获取用户名后,使用plistxec.exe的-p参数的单词表或生成器。我不知道在Linux中获取用户的方式我确定有一个工具。有了Linux,你可以使用管道或类似的东西在bash中做一个暴力破解工具。
请注意即使135,139或445打开它并不意味着psexec或其他RPC方法将工作。目标需要远程注册表和共享运行。 10个盒子通常禁用了远程注册表。 – user1276423