tấn công vào máy 10.130.10.5
thu thập hash các tài khoản có trên máy này
lựa chọn đầu tiên là tài khoản antivirus
set lại mật khẩu cho tài khoản này

kiểm tra các máy khác trong mạng xem có mở cổng 445 hay không
set rhost (remote host) là tất cả các máy này (có mở cổng 445)
khai thác
khai thác vào đc máy .45 và .21(bỏ đi vì mạng mình ko có máy này)

  1. Meterpreter shell
    • Hướng dẫn bảo chọn 1 seeesssion trong 2 session vừa khai thác đc để tiếp tục khai thác, hướng dẫn đã chọn máy .21
    • Mình chọn .45
      trên máy .45, tạo tải khoản mới

Đến lượt mình test
chọn máy .5 thành .25

Khai thác

Lấy hash

antivirus:1217:aad3b435b51404eeaad3b435b51404ee:12ae851bc310750f4ce00e3c7ef9b658:::

về background

set rhost là 2 máy còn lại trong sơ đồ

kiểm tra lại cấu hình

Khai thác

Kết quả trên cho thấy máy .45 bị khai thác thành công, Phiên khai thác đã được tạo

Kiểm tra, xem các phiên khai thác đã được tạo

Đến đây là đã đạt được mục đích chính là xác thực vào máy .45 mà không cần mật khẩu rồi (Pass-the-hashhhhh)

Làm tiếp đoạn sau
Kiểm tra uid, ipconfig

Tạo tài khoản trên máy .45

cmn mật khẩu ko phù hợp với policy, bắt tạo mật khẩu khác :>

oke đã tạo được tài khoản rồi, test luôn

Ngon luôn