Metasploit olmadan Pass The Hash (WCE)

WCE, sızma testlerinde elinizde Metasploit olmadığı durumlarda, Windows bir makinadan "Pass the Hash" özelliğini kullanarak hedef makinada ele geçirilen kullanıcı hakları ile oturum açmak ve izinleri dahilinde sistem yetkisinde komut satırı elde etmeye yarayan bir araçttır. WCE yani Windows Credential Editor aracı hem çalıştırıldığı makinadaki kullanıcıların hafızadaki şifrelerini açık olarak görüntülemeye yarıyor hemde bu değerlerin istediğiniz başka içerikle değiştirilmelerini sağlar. Örnek WCE Kullanımı Öncelikle parametre olmadan verdiği çıktıya bakalım. Burda verdiği değerler…
Devamı