用安卓手机获取锁屏下windows电脑的登陆密码hash

之前看了一篇将USB模拟成网卡然后获取NTLMv2 Hash的文章,原文是通过一个装有Linux系统的USB设备来实现这一攻击。其基本思路是劫持电脑的流量,使其访问SMB协议的地址,那么SMB服务器就能获取到当前的用户名和密码的NTLMv2 Hash。攻击使用了Responser这个工具,来完成流量的劫持和SMB服务器的搭建。

如果没有一个这样的USB设备就不能完成这个攻击了么?答案当然是否定的。安卓手机有一个共享网络的功能,开启这个功能即可把安卓手机模拟成一个网卡设备。在安卓(需要root权限)上chroot运行一个linux系统,执行Responser,这样就能得到同样的攻击效果。

查看更多

分享到 评论

Hello World

换个模板从头再来

分享到 评论