如何使用wce进行hash注入

在内网渗透时，很经常会碰到好不容易提取出了hash，但是无法破解。

wce号称内网渗透神器，其中有一个功能就是hash注入。

测试环境：

目标  windows2008 【192.168.200.128】hash如下：

测试机：

windows7【192.168.200.5】

在无法破解192.168.200.128的administrator密码时，我们可以采用hash注入

先dir目标的c$（前提是目标有开启C盘共享）

会提示账号密码错误。

使用wce

 

格式：
wce.exe -s 账号:主机名或域的名字:LM:NTLM

 

提示注入完成。

再dir目标机器的C盘试试

 

 

这是利用wce来实现hash注入的一个例子，其他用法请自测...