无法使用管理散列将PSEXEC放入机器

Question

目前，我正在进行渗透测试，并试图将PSEXEC插入到具有本地管理员哈希的机器中。

我正在尝试使用metasploit和metasploit模块。

我将LHOST设置为本地IP，rhost设置为目标IP，SMBUser设置为'Administrator‘，SMBPass设置为哈希。

但是，我得到了一个访问被拒绝的错误，which..surely不应该是这样吗？目标是Windows 7机器。

我经常这样做，作为渗透测试的一部分，以前没有遇到过这个错误，不知道原因是什么？

Answer 1

这可能是两件事。

如果您的帐户实际上是RID 500，那么注册表项FilterAdministratorToken可能会被设置为阻止SMB登录到具有管理权限的内置管理员。

如果帐户不是RID 500，则UAC或LocalAccountTokenFilterPolicy注册表项将使用提升的权限过滤令牌(因此，您的帐户充当正常用户而不访问PSExec所需的服务)。

有关更多信息，请参见http://www.harmj0y.net/blog/redteaming/pass-the-hash-is-dead-long-live-localaccounttokenfilterpolicy/。

Answer 2

您使用的是什么类型的有效载荷，powershell、Python等等？正在建立哪种类型的连接，反向外壳还是绑定外壳？当我使用来自NAT虚拟机的反向shell有效载荷时，经常会遇到错误。

对于您所描述的powershell有效负载来说，听起来最好:设置有效负载Windows/meterpreter/bind_tcp

如果打开了正确的端口，使用了正确的网络设置，设置了正确的有效负载，使用了正确的creds，您就不会有问题。

黑客行动愉快！