哈希游戏作为一种新兴的区块链应用，它巧妙地结合了加密技术与娱乐，为玩家提供了全新的体验。万达哈希平台凭借其独特的彩票玩法和创新的哈希算法，公平公正-方便快捷!万达哈希,哈希游戏平台,哈希娱乐,哈希游戏

　　中的NTLM Hash（相当于加密的密码）。今天的实验，是在不解密的条件下，成功获得远程系统的

　　黑客可以直接以管理员的方式，打开cmd，进入mimikatz目录，运行下面的命令，就完成了对目标受害者机器的控制。这时候会弹出来一个新的cmd窗口，这个窗口实际上就是一个连接目标受害者机器的IPC通信管道～

　　通过这个IPC管道，黑客可以远程控制受害者的电脑。关于IPC管道的简单应用，可以参考下面这篇文章：

　　弹出这个小黑框，不仅仅可以通过NTLM，还可以通过RC4、AES128、AES256

　　然而，梦想很美好，现实很残酷。最后，小黑窗可能出现下面这样的情况，输入dir命令，却还要密码。搞了半天，又回到了原点。

　　既然回到了原点，那么咱们就顺水推舟吧。输入下面这条带用户名+密码的asklist命令，就可以了。

　　实际上，dir后面不能跟IP地址，而应该是主机名。哈希传递AES256，需要受害者机器上安装KB2871997补丁。但有时候，也没个鸟用～

　　最后来说的就是，这个漏洞已经过时啦，目前已经不能使用常规的哈希传递进行横向移动啦，但是Administratrator账号（SID为500）是个例外，据说它还可以有效的进行哈希传递。不过，经过测试，它也已经失效了，所以做安全的要趁早～