〖教程〗Ladon SmbExec Hash传递远程执行命令

最新推荐文章于 2024-08-10 07:22:34 发布
最新推荐文章于 2024-08-10 07:22:34 发布
阅读量591 收藏 1
点赞数
分类专栏: Ladon 远程执行 内网渗透 文章标签: SmbExec Ladon 内网渗透 横向移动 HASH传递
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/k8gege/article/details/120300298
版权
这篇教程介绍了Ladon 8.8的新特性,特别是SmbExec模块的用法,该模块允许通过HASH传递在内网中实现横向移动。文章详细阐述了如何在Cobalt Strike的shell下执行SmbExec,以及如何利用b64cmd参数简化命令执行,尤其是处理包含复杂转义字符的情况。此外,还提到了Ladon的其他横向移动模块,并提供了下载链接。
摘要由CSDN通过智能技术生成

Ladon8.8更新功能

[+]SmbExec NTLM-HASH非交互执行无回显
[u]GetInfo  新增Vmware虚拟机信息
[u]OsScan   新增识别Vigor Router路由器识别
[u]新增Xen\VBOX\Hybrid\Parallels虚拟机识别
[+]GetInfo  新增cmdkey、RrpLog、安装驱动、软件列表、最近访问文件等
[+]GetInfo  新增GUID、CPUID、硬盘ID、自启动后门检测(DLL却持、注册表等)
[+]GetInfo2 新增WMI补丁信息获取
[+]默认信息 新增C盘剩余空间信息小于2G高亮提示

模块用法

Load SmbExec
Usage:
Ladon SmbExec host user pass cmd whoami
Ladon SmbExec host user pass b64cmd dwBoAG8AYQBtAGkA

SmbExec执行

在Cobalt Strike的shell下执行SmbExec需要带空格引号参数时,CS转义有问题,使用正常CMD命令比较麻烦,所以我增加了个b64cmd参数便于在CS下使用(这个方法在几个月前的BypassUac里使用,很多人不知道为什么这样做,直接CMD命令不好吗,非要经过一步加密,当你要执行的CMD命令含有很多转义时你就知道了,得经过CS转义成CMD转义得到正常CMD很麻烦)。b64cmd命令可通过LadonGUI 8.2以后版本使用Base64Unicode加密生成

最低0.47元/天 解锁文章
内网渗透-横向移动外部工具的使用
lza20001103的博客
10-01 2288
横向移动外部工具的使用 前言 文章目录横向移动外部工具的使用前言psexecSmbexecWmiexecmsf模块cs模块 psexec 首先已经获得了一个主机的会话,通过横向移动获得另一个主机的会话 在已获得的shell中输入 net use \192.168.52.141 /user:administrator “密码” (1)psexec https://docs.microsoft.com/zh-cn/sysinternals/downloads/psexec psexec使用 建立IPC连接,无需
Ladon简明教程 _ K8哥哥1
08-03
《Ladon简明教程——全面的网络资产与安全扫描工具》 Ladon是一款功能强大的网络扫描工具,尤其在网络安全领域中,它被广泛用于资产发现、漏洞检测和弱口令扫描。本教程主要介绍Ladon的基本使用方法,包括它的核心...
smbexec使用
weixin_45007073的博客
10-08 2237
smbexec使用安装工具说明主菜单项1主菜单项2 安装 首先我们现在Linux环境下安装smbexec这个工具,使用的是git clone这个命令 运行install.sh,安装脚本,将smbexec安装在本地的linux中,输入的命令为chmod +x install.sh && ./install.sh,因为我使用的是ubuntu系统,所以选择第一个安装选项 安装完成后,直接输入smbexec命令,会显示smbexec的主菜单 工具说明 主菜单项1 选项1用于扫描目标网络IP地址
Ladon 开源项目安装与使用指南
最新发布
gitblog_00887的博客
08-10 434
Ladon 开源项目安装与使用指南 ladonA SDK for access control policies: authorization for the microservice and IoT age. Inspired by AWS IAM policies. Written for Go.项目地址:https://gitcode.com/gh_mirrors/lad/ladon 目录...
smbexec使用详解及示例源代码
PixelCoder的博客
08-16 675
本篇文章介绍了smbexec的使用方法,并提供了一些示例源代码。smbexec是一个用于执行SMB协议操作的工具,它允许我们通过SMB(Server Message Block)协议与远程计算机进行通信,并在远程计算机上执行各种操作。在此示例中,我们使用给定的IP地址、用户名和密码创建了一个SMBConnection对象,并使用login()方法进行身份验证。在此示例中,我们使用putFile()方法将本地文件上传到远程计算机,以及使用getFile()方法从远程计算机下载文件。二、smbexec的安装。
横向渗透之PSExecSMBExec和WMIExec的使用及特征
weixin_65550121的博客
12-09 2581
支持单向、双向通信。攻击者通过PSEXEC连接到远程机器并通过命名管道执行命令,命名管道是通过一个随机命名的二进制文件创建的,这个文件被写入到远程机器上的ADMIN$共享,最后通过SVCManager用来创建服务。建立连接之后,我们执行notepad.exe,可以发现它卡在这了,这因为我们在等待远程机器的输入,然而它永远不会输入。首先我们通过PSEXEC横向的时候,这里上传了一个文件名字叫SBxFixsS.exe的文件,也就是说将这个文件写入到了远程机器的ADMIN$共享中,我们可以查看一下共享目录。
smbexec: 简单、高效的远程执行命令工具
gitblog_00002的博客
03-18 840
smbexec: 简单、高效的远程执行命令工具 smbexec 项目地址: https://gitcode.com/gh_mirrors/smbe/smbexec 是一个轻量级的 Python 脚本,用于通...
Ladon:大型内网渗透扫描器和Cobalt Strike,Ladon7.2内置94个模块,包含信息收集主机端口扫描服务识别密码爆破突破检测漏洞利用。漏洞检测包含MS17010SMBGhostWeblogicActiveMQTomcatStruts2,密码爆破(MysqlOracleMSSQL)FTPSSH(Linux) VNCWindows(IPCWMISMBNetbiosLDAPSmbHashWmiHashWinrm),远程执行命令(wmiexepsexecatexecsshexecwebshel​​
02-05
Ladon 7.2 20200815 程序简介 Ladon一种用于大型网络渗透性的多线程插件化综合扫描神器,包括端口扫描,服务识别,网络资产,密码爆破,高危漏洞检测以及一键GetShell,支持批量A段/ B段/ C段以及跨7.2版本内置94个...
Ladon-master.zip
06-16
Ladon一款用于大型内网渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。
Ladon5.8大型网络渗透扫描器&源码
12-15
Ladon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。5.7版本内置...
Ladon以指定用户权限运行程序或命令_K8哥哥1
08-03
【Ladon以指定用户权限运行程序或命令】是一个针对网络安全和系统管理的高级功能,主要解决了在非交互式环境中使用系统自带`Runas`命令的不便。Ladon是一款强大的自动化工具,它内置的`Runas`功能允许用户以不同权限...
p67 内网安全-域横向 smb&wmi 明文或 hash 传递
weixin_43263566的博客
04-24 602
p67 内网安全-域横向 smb&wmi 明文或 hash 传递
67 内网安全-域横向smb&wmi明文或hash传递
山兔的博客
10-30 456
这个网站搭建出来之后,你入侵的是网站对应的服务器,与里面的关系不大,所以我们提权也是system,网站是对外的,你提权也是它本机,它只是说属于域内的一台主机,以他来跳板,所以本机肯定是system权限,这和域用户没关系的,域用户只是上面新建的用户用来登录域里面进行操作的,和那个网站没关系的,这个服务器扮演的角色是服务器,它上面有它本地用户、域内的用户,它操作它用户,就是对它域内用户进行操作,然后网站跟它没关系,你网站攻击下来,获取的也只是system权限,然后你在探针它电脑的域信息,就这样子。
内网渗透-域横向smb&wmin明文hash传递
weixin_60329395的博客
08-09 1809
该工具可配合minikatz进行明文获取,minikatz被查杀的情况下可使用tips:该工具为微软官方工具,不会被查杀Procdump下载地址:https://docs.microsoft.com/zh-cn/sysinternals/downloads/procdump下载成功后 导入到目标主机 使用CMD命令进行以下命令进行执行即使用该工具生成一个该主机的密码文件 执行成功,自动生成了一个lsass.dmp的文件 将该dmp文件放到自己本机上使用minikatz进行执行tips:将dmp文件放进min
内网安全:横向传递攻击(SMB || WMI 明文或 hash 传递
网络安全领域___专研者.
06-09 3102
横向移动就是在拿下对方一台主机后,以拿下的那台主机作为跳板,对内网的其他主机再进行后面渗透,利用既有的资源尝试获取更多的凭据、更高的权限,一步一步拿下更多的主机,进而达到控制整个内网、获取到最高权限、发动高级持续性威胁攻击的目的.(传递攻击主要建立在明文和Hash值获取基础上进行攻击.)
SMBExec的使用与编程
TechRoar的博客
09-16 238
SMBExec是一个功能强大的工具,可用于在Windows系统中执行远程SMB协议的渗透测试和红队活动。本文介绍了SMBExec的安装、配置和使用方法,并提供了示例代码来帮助你开始使用。通过编写脚本并结合SMBExec的Python编程接口,你可以进一步自动化和定制化你的渗透测试和红队活动。在本文中,我们将介绍SMBExec的使用方法,并提供一些示例代码来说明其强大的功能。这只是一个简单的示例,你可以根据需要编写更复杂的脚本,结合其他工具和技术,实现更高级的渗透测试和红队活动。替换为目标系统的相应信息。
横向移动-传递攻击SMB服务利用psexec&smbexec
m0_65096687的博客
05-28 1228
win2012以上版本,关闭了wdigest 或者安装了 KB287199补丁。无法获取明文密码总的来说就是win2012后无法获取明文密码解决办法就是:1.可以利用哈希hash传递(pth,ptk等进行移动)2.利用其他服务协议(SMB,WMI)进行哈希hash移动3.注册表开启wdigest Auth 进行获取明文密码4.利用第三方工具(hashcat)进行破解获取。
Smbexec绕过Windows Defender
weixin_65550121的博客
12-14 505
那么我们就可以使用"SystemRoot"\\system32\\cmd.exe。可以看到这里它调用了系统的变量,我们可以来看一下这个系统变量指的是什么。可以看到它指向的是C:\windows\system32\cmd.exe。Smbexec会尝试将.bat文件写入到临时目录,然后将它删除。这里我们将写入.bat的名称改掉以及它存在一些特征。可以看到这里的指向的是C:\WINDOWS。可以看到加上逗号是不会影响执行的。那么我们尝试给他参数加一点污染。那就有可能是参数的问题了。那么我们给他加上逗号即可。
Ladon教程:快速掌握系统扫描与指纹识别
在本教程中,作者K8哥哥提供了多个命令示例,展示了Ladon在不同场景下的应用。首先,Ladon可以用于扫描网络中的存活主机,通过多协议扫描(如001和004)获取IP、机器名、MAC地址、操作系统版本和制造商信息。这对于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值