使用android手机抓取windows的密码hash的实践

市面上存在一种usb设备叫BashBunny，将该BashBunny插入目标锁屏windows电脑后，就可以抓取到windows的密码hash，然后通过彩虹表或者**的方式即可还原目标主机的密码。

后来通过进入该设备发现，其主要功能是通过Responder实现，获取windows密码hash的协议主要有SMB，HTTP，MSSQL，涉及的知识点有WPAD协议，NBNS，LLMNR等协议，以及页面植入，HTTP的NTLM验证等。

接触到一篇文章，使用android手机也可以做这样的事情，于是亲自实践了一下，安装系统过程走的还算顺利，但在用deploy装完linux系统后，发现无法使用root权限执行（无法使用sudo）命令。无法继续安装其它软件，网上搜索了一番，发现如下解决方案：

通过这种方式可以执行root权限的命令，然后修改ssh的配置，使其支持root登录，重启ssh服务后即可使用ssh客户端连接安装好的linux了。

最终获取到的hash如下：