qq_55304586 2023-10-12 18:46 采纳率: 0%
浏览 26

metasploit在哈希值传递上遇到的报错

各位神仙,我在学习metasploit过程中遇到了一个问题:我按照书本上利用windowsXP的ms08-067漏洞渗透入主机后用hashdump获取了它的管理员账户密码的哈希值,如图

img


然后再利用哈希值传递的方法渗透它,这是我的设置,如图

img


(本机ip与目标机ip均正确)
然后在设置完成run的时候会报错,如下图

img


报错为Rex:Proto:SMB:Exceptions: LoginError Login Failed:(0xC000006d)STATUS_LOGON_FAILURE:The attempted logon is invalid.This is either due to a bad username or authentication information.
可是我的管理员账户与密码都是当时用hashdump获得的,为什么会报账户或密码不正确的错误呢?希望各位神仙可以帮我解决一下,非常感谢^ω^

  • 写回答

1条回答 默认 最新

  • 专家-赤兔[在线] 优质创作者: 编程框架技术领域 2023-10-13 13:58
    关注

    引自强大而免费的微信小程序:皆我百晓生。

    这个错误提示是由于登录失败导致的。可能有几个原因导致此问题:

    1. 账户或密码错误:请确保您输入的管理员账户和密码与目标主机的哈希值匹配,并且没有输入错误。您可以尝试手动使用哈希值登录到目标主机,以确保其有效性。

    2. 哈希值无效:有时候哈希值可能无效或损坏,可能是由于您获取哈希值的方法不正确或哈希值被篡改。您可以尝试重新获取哈希值,确保其正确性。

    3. 目标主机没有开放RPC服务:哈希传递需要目标主机开放RPC服务才能成功进行登录。请确保目标主机的RPC服务正常运行并且可以访问。

    4. 目标主机防火墙或安全策略限制了登录:有时候目标主机的防火墙或安全策略可能会限制登录行为,导致登录失败。您可以尝试关闭目标主机的防火墙或者调整安全策略,以便成功登录。

    如果您仔细检查了上述可能的原因,仍然无法解决问题,建议您查阅Metasploit的相关文档或寻求专业人士的帮助,以获取更详细的指导。

    评论

报告相同问题?

问题事件

  • 创建了问题 10月12日