¿Se puede conectar al servidor VNC solo con un hash NTLM?

3

Estoy usando un laboratorio de capacitación para aprender seguridad informática. Y recuperé el hash del administrador de esta forma:

admin:1001:NO PASSWORD*********************:D4BF5A8658AFXXXXXXXX5B8DBB60859746:::

Entonces, solo tengo la parte NTLM (no la LM), y la contraseña de craqueo es muy difícil sin la parte LM.

Por lo tanto, me gustaría saber si hay una herramienta para conectarse al servicio VNC (puerto 5900) de la computadora remota solo mediante el hash NTLM.

    
pregunta Addon 01.09.2016 - 11:50
fuente

1 respuesta

1

Sí, use el módulo psexec de Metasploit ... sin embargo, para que esto funcione, el puerto 445 debe estar abierto en el destino. El módulo psexec requerirá el hash de nombre de usuario y contraseña para implementar una puerta trasera de medidor de contador. una vez, logre que pueda ejecutar el módulo de explotación de vnc post y se le presentará una buena interfaz de usuario del objetivo, Todo lo mejor.

    
respondido por el Nipun Jaswal 05.07.2017 - 21:34
fuente

Lea otras preguntas en las etiquetas