内网渗透之横向移动

已于 2023-11-06 11:32:08 修改
阅读量86 收藏
点赞数
文章标签: 网络安全
于 2023-11-01 16:32:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/balalawb/article/details/134160770
版权
本文详细介绍了内网渗透中的横向移动技术,包括单域环境搭建、域内成员机提权、Kiwi模块获取密码与Hash、PTH哈希传递攻击以及PTT票据传递攻击。通过实际操作演示了如何在不同阶段利用各种工具和技术获取权限,如msf、Kiwi、Mimikatz等,同时也探讨了防御策略,如验证KDCPacSignature和定期更换krbtgt密码。
摘要由CSDN通过智能技术生成

搭建单域环境

拿下域内成员机与getsystem提权

kali开启msf监听

msf生成木马脚本

开启http服务

域内Windows主机下载木马

获取用户ID,获取system权限(可以发现并未成功获取system权限)

通过UAC提权

配置已存在的session

获取反弹shell

查看id,并获取system权限

Kiwi获取域内单机密码与Hash

使用Kiwi模块,需要获得system权限。

查看目标主机相关信息(系统是64位的,meterpreter获得的是32位的,Kiwi同时支持32位和64位系统,但是默认加载32位系统,所以一般查看系统进程列表,将meterpreter进程迁移到系统64位程序中)

ps查看目标进程

查找lsass.exe

最低0.47元/天 解锁文章
balalawb
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
使用cs与msf进行内网横向移动
qq_46635165的博客
10-10 4655
使用cs与msf进行内网横向移动 目标系统为 :192.168.1.123 , 跳板主机为:192.168.1.118 一,使用cs探测内网 1, 将目标上线至CS 2, 使用cs探测内网信息 查看当前目标系统网络情况,确认目标系统所在内网网段 3, 使用cs的portscan功能对内网进行扫描 portscan 192.168.1.115-192.168.1.125 22,80,445,3389 arp 1024 可以看到目标开放了3389,445,80端口; 二,内网横向移动 对当前目标系统所获取
记一次简单的内网横向移动
qq_46635165的博客
10-26 1074
横向 内网靶场 环境:10.0.3.143 跳板机win7 目标:桌面上的flag 172.16.15.138 win2008 172.16.15.141 win2003 2008 (172.16.15.138) 1,将跳板机10.0.3.143上线至cs,(将目标连接至VPS): 设置监听器: 使用cs web Delivery模块生成powershell payload: 将生成的payload放到跳板机上执行即可成功上线: 2,将cs的会话转入msf【方便漏洞利用】: cs上设置一个外联 ht
内网渗透-内网环境下的横向移动总结
lza20001103的博客
04-14 1548
内网环境下的横向移动总结
DAY39:横向渗透
qq_49433473的博客
08-28 1787
哈希传递攻击概述(PTH) 、横向渗透横向移动工具合集使用及方法、Mimikatz 、Procdump+Mimikatz、psexec 、msf、CrackMapExec批量横向渗透、WMI 命令、Invoke-WmiCommand(PowerShell)
MSF横向拓展(流量代理,端口代理转发)--详细教程
qq_41245301的博客
01-19 773
命令进行路由跟踪发现走了我的真实机的vmnet8网卡,我们在kail中把vmnet8的网卡的网关删除掉(需要连外网时记得添加回来route add default gw 192.168.138.2),再ping时发现已经网络不可达了,实验环境就可以了。原理:因为之前环境已经实现了通过msf可以访问到内网主机的功能,我们现在通过server/socks_proxy模块实现让指定的流量走msf创建的路由到达内网主机,实现代理。可以实现代理,我们可以发现当我们使用代理时是不能连接到内网主机的,当我们加上。
内网渗透测试安全学习ppt
02-12
6. **横向移动**:一旦获得一个系统的访问权,渗透测试者会尝试在内网横向移动,寻找更多权限,如通过SSH、RDP等协议跳转到其他系统,或者利用内部共享的凭据。 7. **权限提升**:在内网环境中,权限提升是关键...
红队内网攻防渗透:内网渗透内网对抗:横向移动篇&入口差异&切换上线&IPC管道&AT&SC任务&Impacket套件&UI插件
最新发布
06-22
首先,横向移动内网渗透的关键步骤,是指攻击者在获取初步立足点后,如何在内网中悄无声息地扩大控制范围。这需要对网络拓扑、权限结构和安全策略有深入理解。在实施过程中,攻击者可能会利用弱密码、零日漏洞或...
内网渗透讲义
03-22
- **横向渗透**: 在同一域内移动到其他主机进行渗透测试。 - **域渗透**: 针对整个域进行渗透测试,寻找漏洞并利用。 - **Backdoor**: 创建后门以维持对目标系统的长期控制。 - **IoT相关**: 针对物联网设备的渗透...
内网渗透笔记,课堂资料
03-11
内网渗透是对内部网络进行安全测试和评估的过程,通常由安全专家执行,目的是发现并修复潜在的安全漏洞。在企业环境中,内网往往包含了敏感数据和关键业务系统,因此内网安全至关重要。这篇“内网渗透笔记,课堂资料...
EW内网渗透
05-06
- **横向移动**:在内网中遍历,寻找其他可利用的系统或数据。 - **数据提取与隐藏**:获取敏感信息,并尝试掩盖痕迹。 - **后门安装**:设置后门以便后续访问。 - **清理与报告**:清除入侵痕迹,撰写渗透测试...
横向移动分析
qq_38675102的博客
12-31 863
windwos内网横移学习笔记
内网渗透-内网横向移动的九种方式
lza20001103的博客
08-26 1842
内网横向移动的九种方式 文章目录内网横向移动的九种方式实验环境1.IPC横向1.1 利用条件1.2 命令2.WMI横向2.1利用条件2.2wmic2.3 cscript2.4 wmiexec3.smb横向3.1 利用条件3.2 psexec(微软官方工具)3.3 psexec(impacket工具)3.4 smbexec4.密码喷洒4.1利用metasploit进行密码喷洒5.PTH-哈希传递5.1 利用条件5.2 MiMiKatz-PTH6.PTK-mimiKatZ761 利用条件7.PtT-票据传递(m
网络安全】企业内网中的横向移动
HBohan的博客
08-25 1490
横向移动,是攻击者侵入企业系统时,获取相关权限及重要数据的常见攻击手法。了解横向移动的原理有助于个人和企业更好地维护网络安全。 中安网星特此推出了横向移动科普系列,本系列共有三篇文章,我们会以简单轻松的话语为大家讲解横向移动的内容。 近年来,随着网络攻击、勒索事件频发,企业安全防护需求迅速上升,传统安全防护中以密码和权限管理为核心的单一防护模式愈发不能满足目前的网络安全环境。因而,深入了解攻击思路,“对症下药”,是目前网络安全行业发展的重要方向。 本篇文章将就“横向移动”这一典型攻击行为进行简单阐述,从攻击
内网横向移动
weixin_51151498的博客
09-15 245
内网横向移动
域安全(3)相关工具在内网横向移动中的运用
weixin_51339377的博客
03-27 743
1.mimikatz在内网中的使用 域环境下用户的信息储存在ntds.dit中 加密后为散列值 windows密码一般由两部分 LM Hash + NTLM Hash user1:RID:LM-HASH:NT-HASH 1.在kali中输入mimikatz可以获取该工具的地址 /usr/share/windows-resources/mimikatz 2.只需要把mimikatz文件夹下的x64复制到目标计算机上即可 3.接下来在msf中的system权限下对该计算机..
MSF横向MSF端口转发+路由表+SOCKS5+proxychains
qq_46258964的博客
07-01 2484
MSF后渗透的一些操作 端口转发 添加路由,横向渗透(跨网段攻击) 利用arp扫描内网主机 Socks代理篇 新版的msf和老版的不一样,代理模块也不一样。 auxiliary/server/socks_proxy 配置proxychains 用代理软件去连接建立好的socks隧道,便可以成功访问内网。 proxychains+nmap扫描主机是否存在漏洞 proxychains使用msf框架...
cs和msf实现内网横向移动2
wuxinweii的博客
10-28 796
一、使用CS的psexec实现哈希攻击 1.在扫描完内网其他主机后选择一台需要传递的主机 2.实验之前必须已经获得用户名的哈希值或明文密码 右键选择jump—>psexec功能 2.配置参数 选择一个用户名密码和参数,但必须与需要传递的主机信息一致 选择一个监听器和一个已经得到的session 3.执行命令查看结果 传递成功 上线成功 二、使用msf的psexec功能 如果cs一直无法传递,可以试试使用msf的psexec功能 1.配置进入内网路由(前面一篇文章有做法) 2.使用use exp
内网横向移动】使用nmap 和msfconsole 进行ms17_010漏洞扫描及利用
weixin_45588247的博客
11-09 3431
nmap和msfconsole完成漏洞扫描 实验环境: 攻击(攻击者)主机: : Kali2020.2 虚拟机 192.168.254.132 目标(受害者)主机: Windows2008 虚拟机 ...
CS和MSF联动实现内网横向移动
wuxinweii的博客
10-21 1472
CS和MSF联动实现内网横向移动 ** 实验要求:外网vps一台 cs服务器 msf工具 已经成功拿到shell** 一、使用cs生成EXE文件上传到目标主机直接上线 *1.先使用cs生成一个监听器来监听EXE连接回来的端口 主要配置payload类型和监听主机IP和端口 2.生成一个exe可执行文件 主要配置监听器和类型类型 3.将文件上传到目标直接执行 4.上线成功 二、扫描内网中的其他主机 1.使用cs的portcan模块来进行内网其他机器扫描 2.扫描完成后发现内网有很多主机,而这次的目标
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值