È possibile connettersi al server VNC solo con un hash NTLM?

Naviga le tue risposte
3

Sto usando un laboratorio di formazione per imparare la sicurezza informatica. E ho recuperato l'hash dell'amministratore in questa forma: 

admin:1001:NO PASSWORD*********************:D4BF5A8658AFXXXXXXXX5B8DBB60859746:::

Quindi, ho solo la parte NTLM (non la LM), e la password cracking è molto difficile senza parte LM.

Quindi vorrei sapere se c'è uno strumento per connettersi al servizio VNC (porta 5900) del computer remoto usando solo l'hash NTLM.

    
posta Addon 01.09.2016 - 11:50
fonte

1 risposta

1

Sì, usa il modulo psexec di Metasploit .. tuttavia, affinché funzioni, la porta 445 dovrebbe essere aperta sulla destinazione. Il modulo psexec richiede il nome utente e l'hash della password per distribuire una backdoor meterpreter. una volta, ottenuto è possibile eseguire il modulo di sfruttamento post VNC e verrà presentata una bella GUI del target, Tutto il meglio.

    
risposta data 05.07.2017 - 21:34
fonte

Leggi altre domande sui tag

Prova 7.3 dallo standard PCI DSS MS16-087 implica che il computer Windows 7 sia vulnerabile da Internet?