内网渗透-内网横向移动的九种方式

最新推荐文章于 2024-06-12 15:25:43 发布
最新推荐文章于 2024-06-12 15:25:43 发布
阅读量1.8k 收藏 7
点赞数
分类专栏: 内网渗透 文章标签: 安全性测试 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lza20001103/article/details/126518104
版权

内网横向移动的九种方式

文章目录

实验环境

1-4 所用环境如下:
在这里插入图片描述
5-9 所用环境如下:
在这里插入图片描述

1.IPC横向

IPC(Internet Process Connection)共享命名管道的资源,是为了实现进程间通信而开放的命名管道。IPC可以通过验证用户名和密码获得相应的权限,使用139、445端口。

1.1 利用条件

1、目标机开启了139和445端口;

2、目标主机管理员开启了ipc$默认共享;

3、知道目标机的账户密码。

1.2 命令

建立IPC连接命令:
net use \191.168.52.136\ipc$ “password” /user:“Administrator”
断开连接:
net use \x.x.x.x\ipc$ /del
查看连接是否建立:
net use

在这里插入图片描述
建立IPC连接后可以使用计划任务执行木马

了解本专栏 订阅专栏 解锁全文 超级会员免费看
炫彩@之星
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
渗透-环境下的横向移动总结
lza20001103的博客
04-14 1225
环境下的横向移动总结
渗透小结
qq_61475980的博客
03-15 958
简单来说就是为了方便控制域内主机一个具有一定规模的企业,每天都可能面临员工入职和离职,因此络管理部门经常需要对域成员主机进行格式化消除磁盘的文件,然后重装系统及软件,以提供给新员工使用;因此,为了便于后期交接,大多络管理员会做好一个系统镜像盘,统一安装所有的电 脑,并且在安装的时候设置惯用、甚至统一的密码。
渗透测试:内横向移动基础总结
最新发布
从事厨房信息化行业,万能对接所有点餐系统,kds,智能控菜,酒店协调软件
06-12 124
Windows 7为跳板机用户名:douser密码:Dotest123Windows server 2008为域控(主机名:WIN-ENS2VR5TR3N)用户名:administrator密码:Liu78963攻击者已经获得了Windows7的权限,想要以Windows7作为跳板机进一步渗透的Windows server 2008,并且攻击者已经在跳板机上面通过socks代理等技术使自己可以访问到内的Windows server 2008。
络安全】企业内中的横向移动
HBohan的博客
08-25 1475
横向移动,是攻击者侵入企业系统时,获取相关权限及重要数据的常见攻击手法。了解横向移动的原理有助于个人和企业更好地维护络安全。 中安星特此推出了横向移动科普系列,本系列共有三篇文章,我们会以简单轻松的话语为大家讲解横向移动的内容。 近年来,随着络攻击、勒索事件频发,企业安全防护需求迅速上升,传统安全防护中以密码和权限管理为核心的单一防护模式愈发不能满足目前的络安全环境。因而,深入了解攻击思路,“对症下药”,是目前络安全行业发展的重要方向。 本篇文章将就“横向移动”这一典型攻击行为进行简单阐述,从攻击
【内横移方法与实验】
一纸荒芜的博客
08-05 2277
横移技术
推荐三款内渗透神器!
jklove9的博客
03-02 3338
推荐三款内渗透神器---fscan kscan RequestTemplate
横向方法总结
不曾扬帆,何以至远方
06-23 2306
横向渗透方法总结
横向移动的思路与实现
热门推荐
Shanfenglan's blog
08-28 10万+
前言 当拿到某域内的一台机器后,需要进一步的扩大战果,这时候就需要进行横向移动横向移动这部分的技术的都是基于信息收集的结果才能实现,信息收集很重要,切记。 推荐几种实现方式: 利用现有exp来对操作系统进行攻击,例如ms17010,ms08067等。 利用密码爆破ssh或者对smb服务进行爆破,可利用impacket工具实现。 利用服务端应用的rce漏洞,如tomcat等中间件漏洞。 制作黄金票据进行横向移动,可利用impacket与mimikatz工具实现。 利用windows的自带命令远控对方主机。
渗透-反弹shell.pdf
10-28
这是一份学习笔记,各个文章的摘抄整合。比较全面的反弹shell方法
第70天:内安全-横向漫游Socks代理隧道技术1
08-03
安全是信息技术领域中的一个重要话题,特别是在企业络环境中,域横向漫游Socks代理隧道技术是一种解决内间通信难题的有效方法。本文将详细介绍相关知识点,并通过实际案例来展示如何应用这些技术。 ...
ISC-渗透 -最终版.pdf
04-08
ISC-渗透 -最终版
渗透测试技术
09-13
渗透技术,请勿用于非法目的,仅用于技术交流。
渗透测试-外链.pdf
05-04
渗透测试-外链.pdf
渗透思路整理与工具使用
12-08
渗透思路整理与工具使用内渗透思路整理与工具使用内渗透思路整理与工具使用内渗透思路整理与工具使用内渗透思路整理与工具使用
横向移动-利用IPC$
m0_64815693的博客
05-14 635
横向移动-利用IPC$
常见横向移动手法
qq_44657899的博客
11-08 3335
文章目录通过PsExec进行横向移动PsExec使用通过 WMIExec 来进⾏横向移动WMI使用方法 通过PsExec进行横向移动 PsExec 包含在 PsTools ⼯具包中,下载地址:https://download.sysinternals.com/files/PSTools.zip 通过 PsExec 可以在远程⽬标主机上执⾏命令,也可以将管理员权限提升到 System 权限以运⾏指定的程序。 PsExec 的基本原理是:通过管道在远程⽬标主机上创建⼀个 psexec 服务,并在本地磁盘中⽣成⼀
横向移动思路和技巧
11-30 2万+
攻击者借助跳板机进一步入侵内服务器后,接着会通过各种方式来获取目标系统权限,获取用户的明文密码或Hash值在内横向移动。最简单的方式,就是使用明文密码进行登录远程服务器。在这里,我...
渗透学习04——域内横向移动
box
02-24 4864
文章目录0x00 Windows系统密码和Hash获取分析和防范1. Windows 系统密码和Hash获取1.1 使用工具将散列值和明文从内存中导出。1.2 通过SAM和System文件抓取密码1.3Mimikatz 在线读取Hash和密码明文1.4 Mimikatz 离线读取Hash和密码明文1.5 Nishang2. 防范密码和Hash凭证窃取0x01 哈希传递攻击和防范0x02 IPC1. IPC 入侵2. 计划任务 at schtasksatschtasks3. impacket 工具包
渗透-代理穿透和内横向移动
lza20001103的博客
09-23 2191
代理穿透和内横向移动 文章目录内代理穿透和内横向移动前言内代理穿透nctermite(ew)ssh正向代理(A,B,C)msf设置路由和sock4代理访问内流量内横向移动后记 前言 进入内后,我们就要扫描内中有哪些主机了,重点是我们外是无法访问内的主机的,所在段是不一样的,这时就需要我们设置代理和路由进行访问内的流量了。上一期讲解了信息收集的相关内容,收集段,补丁和域中成员以及域控的信息,对以下的横向移动至关重要,对后期的提权做好了准备。 内代理穿透 首先,我们介绍几种代理工
渗透技术:横向移动学习笔记
"这篇内横向移动学习备忘录主要探讨了在内渗透测试中的横向移动技术,涉及络环境的构建、攻击者的条件、利用方式以及相关的命令工具。作者通过一个具体的场景,即攻击者已经获得了Windows 7跳板机的权限,并且...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

炫彩@之星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值