内网渗透之横向移动

已于 2023-11-06 11:32:08 修改
阅读量64 收藏
点赞数
文章标签: 网络安全
于 2023-11-01 16:32:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/balalawb/article/details/134160770
版权

搭建单域环境

拿下域内成员机与getsystem提权

kali开启msf监听

msf生成木马脚本

开启http服务

域内Windows主机下载木马

获取用户ID,获取system权限(可以发现并未成功获取system权限)

通过UAC提权

配置已存在的session

获取反弹shell

查看id,并获取system权限

Kiwi获取域内单机密码与Hash

使用Kiwi模块,需要获得system权限。

查看目标主机相关信息(系统是64位的,meterpreter获得的是32位的,Kiwi同时支持32位和64位系统,但是默认加载32位系统,所以一般查看系统进程列表,将meterpreter进程迁移到系统64位程序中)

ps查看目标进程

查找lsass.exe

最低0.47元/天 解锁文章
balalawb
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
渗透-内横向移动的九种方式
lza20001103的博客
08-26 1811
横向移动的九种方式 文章目录内横向移动的九种方式实验环境1.IPC横向1.1 利用条件1.2 命令2.WMI横向2.1利用条件2.2wmic2.3 cscript2.4 wmiexec3.smb横向3.1 利用条件3.2 psexec(微软官方工具)3.3 psexec(impacket工具)3.4 smbexec4.密码喷洒4.1利用metasploit进行密码喷洒5.PTH-哈希传递5.1 利用条件5.2 MiMiKatz-PTH6.PTK-mimiKatZ761 利用条件7.PtT-票据传递(m
络安全】企业内中的横向移动
HBohan的博客
08-25 1447
横向移动,是攻击者侵入企业系统时,获取相关权限及重要数据的常见攻击手法。了解横向移动的原理有助于个人和企业更好地维护络安全。 中安星特此推出了横向移动科普系列,本系列共有三篇文章,我们会以简单轻松的话语为大家讲解横向移动的内容。 近年来,随着络攻击、勒索事件频发,企业安全防护需求迅速上升,传统安全防护中以密码和权限管理为核心的单一防护模式愈发不能满足目前的络安全环境。因而,深入了解攻击思路,“对症下药”,是目前络安全行业发展的重要方向。 本篇文章将就“横向移动”这一典型攻击行为进行简单阐述,从攻击
渗透-内环境下的横向移动总结
最新发布
lza20001103的博客
04-14 946
环境下的横向移动总结
记一次简单的内横向移动
qq_46635165的博客
10-26 1044
横向靶场 环境:10.0.3.143 跳板机win7 目标:桌面上的flag 172.16.15.138 win2008 172.16.15.141 win2003 2008 (172.16.15.138) 1,将跳板机10.0.3.143上线至cs,(将目标连接至VPS): 设置监听器: 使用cs web Delivery模块生成powershell payload: 将生成的payload放到跳板机上执行即可成功上线: 2,将cs的会话转入msf【方便漏洞利用】: cs上设置一个外联 ht
使用cs与msf进行内横向移动
qq_46635165的博客
10-10 4558
使用cs与msf进行内横向移动 目标系统为 :192.168.1.123 , 跳板主机为:192.168.1.118 一,使用cs探测内 1, 将目标上线至CS 2, 使用cs探测内信息 查看当前目标系统络情况,确认目标系统所在内段 3, 使用cs的portscan功能对内进行扫描 portscan 192.168.1.115-192.168.1.125 22,80,445,3389 arp 1024 可以看到目标开放了3389,445,80端口; 二,内横向移动 对当前目标系统所获取
横向移动密码凭证获取总结.pdf
12-08
转载公众号作为留存记录
企业内横向渗透检测和拦截实践.pdf
09-11
企业内横向渗透检测和拦截实践 安全众测 络安全 法律法规 渗透测试 移动安全
绕过限制对某内进行横向移动.pdf
11-25
渗透
linux内渗透1
08-03
综上所述,此过程展示了Linux内渗透的基本步骤,包括漏洞利用、权限提升、信息收集、横向移动以及内资源的探测。同时也揭示了络安全的重要性,尤其是对敏感信息的保护和良好的系统管理实践。对于IT安全从业...
Linux内渗透.doc
07-08
本文将从拿到一个 Linux shell 开始,介绍 Linux 内渗透技术,分为容器逃逸、Linux 提权、Linux 信息收集、Linux 隧道技术、Linux 横向移动、Linux 权限维持、Linux 痕迹清理几个部分。 一、容器逃逸 容器逃逸是...
横向移动
weixin_51151498的博客
09-15 222
横向移动
DAY39:横向渗透
qq_49433473的博客
08-28 1727
哈希传递攻击概述(PTH) 、横向渗透横向移动工具合集使用及方法、Mimikatz 、Procdump+Mimikatz、psexec 、msf、CrackMapExec批量横向渗透、WMI 命令、Invoke-WmiCommand(PowerShell)
渗透测试:内横向移动基础总结
zhangge3663的博客
10-27 4536
作者:WHOAMI,转载于freebuf。 横向移动 在内渗透中,当攻击者获取到内某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围。通过此类手段,攻击者最终可能获得域控制器的访问权限,甚至完全控制基于Windows操作系统的整个内环境,控制域环境下的全部机器。 在这篇文章中,我们来 讲解一下横向移动的思路与攻击手法。 由于最近开学了有很多很多的事,所以一直没有时间更新,文章可能略显仓促,不足之处还请多多指教。 本文大多是我最近
CS和MSF联动实现内横向移动
wuxinweii的博客
10-21 1436
CS和MSF联动实现内横向移动 ** 实验要求:外vps一台 cs服务器 msf工具 已经成功拿到shell** 一、使用cs生成EXE文件上传到目标主机直接上线 *1.先使用cs生成一个监听器来监听EXE连接回来的端口 主要配置payload类型和监听主机IP和端口 2.生成一个exe可执行文件 主要配置监听器和类型类型 3.将文件上传到目标直接执行 4.上线成功 二、扫描内中的其他主机 1.使用cs的portcan模块来进行内其他机器扫描 2.扫描完成后发现内有很多主机,而这次的目标
cs和msf实现内横向移动2
wuxinweii的博客
10-28 733
一、使用CS的psexec实现哈希攻击 1.在扫描完内其他主机后选择一台需要传递的主机 2.实验之前必须已经获得用户名的哈希值或明文密码 右键选择jump—>psexec功能 2.配置参数 选择一个用户名密码和参数,但必须与需要传递的主机信息一致 选择一个监听器和一个已经得到的session 3.执行命令查看结果 传递成功 上线成功 二、使用msf的psexec功能 如果cs一直无法传递,可以试试使用msf的psexec功能 1.配置进入内路由(前面一篇文章有做法) 2.使用use exp
PTH横向移动
网络安全。
02-24 4650
0x01 简介 PTH全称“pass the hash”,即hash传递。PTH通过smb服务进行,走445端口。 0x02 通过PTH横向移动 一、通过cobaltstrike进行PTH 1、在已上线机器中直接dir访问目标系统C盘,提示没权限。 beacon> shell dir \192.168.3.123\c$ 2、此处使用先前已获取的hash对目标administrator用户...
Cobalt Strike下的快速横向扩展
Azjj
09-12 3179
C2下的横向移动 本来打算今天早点睡的,奈何小区内的施工也不知道脑子怎么想的,凌晨大半夜的各种发动机嗡嗡响,实在是睡不着,想了下,写个文章来记录一下自己最近实战中的一些经验吧。 1.前言 在红队人员拿到一台内机器后,会进一步利用此权限进行内横向移动,从而进一步拿下内更多的权限。本文只要是总结利用c2快速,简单有效的一个横向扩展。 2.提权 拿到一台内服务器,如果权限不高的情况下,可能对我们后续的渗透比较局限,所以我们需要先提升到system权限 在C2中有直接提权的exp,官方.
一次实战环境横向渗透记录
weixin_44284303的博客
07-08 1461
渗透背景: 某反病毒公司即将推出一种新的反病毒产品,已知该公司员工Molos的电脑中有该反病毒产品的相关信息,目标是将该文件取出并不被发现 已有条件: (1)你已经进入了内中 (2)四个已知ip: 10.21.48.70 10.21.48.72 10.21.48.73 10.21.48.75 (3)攻击机kali:10.21.48.58 /内渗透过程**/ 1.信息收集 通过nmap进行信息收...
python内渗透
10-24
Python内渗透是指利用Python编写的工具和脚本,通过漏洞利用、端口扫描、密码爆破等方式,获取内中的敏感信息或者控制内主机的过程。常用的Python内渗透工具有reGeorgSocksProxy、ABPTTS等。其中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值