内网渗透-内网横向移动的九种方式

最新推荐文章于 2024-04-21 22:06:59 发布
最新推荐文章于 2024-04-21 22:06:59 发布
阅读量1.8k 收藏 7
点赞数
分类专栏: 内网渗透 文章标签: 安全性测试 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lza20001103/article/details/126518104
版权

内网横向移动的九种方式

文章目录

实验环境

1-4 所用环境如下:
在这里插入图片描述
5-9 所用环境如下:
在这里插入图片描述

1.IPC横向

IPC(Internet Process Connection)共享命名管道的资源,是为了实现进程间通信而开放的命名管道。IPC可以通过验证用户名和密码获得相应的权限,使用139、445端口。

1.1 利用条件

1、目标机开启了139和445端口;

2、目标主机管理员开启了ipc$默认共享;

3、知道目标机的账户密码。

1.2 命令

建立IPC连接命令:
net use \191.168.52.136\ipc$ “password” /user:“Administrator”
断开连接:
net use \x.x.x.x\ipc$ /del
查看连接是否建立:
net use

在这里插入图片描述
建立IPC连接后可以使用计划任务执行木马

了解本专栏 订阅专栏 解锁全文 超级会员免费看
炫彩@之星
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
内网渗透-反弹shell.pdf
10-28
这是一份学习笔记,各个文章的摘抄整合。比较全面的反弹shell方法
内网渗透-内网环境下的横向移动总结
lza20001103的博客
04-14 1157
内网环境下的横向移动总结
内网渗透小结
qq_61475980的博客
03-15 947
简单来说就是为了方便控制域内主机一个具有一定规模的企业,每天都可能面临员工入职和离职,因此网络管理部门经常需要对域成员主机进行格式化消除磁盘的文件,然后重装系统及软件,以提供给新员工使用;因此,为了便于后期交接,大多网络管理员会做好一个系统镜像盘,统一安装所有的电 脑,并且在安装的时候设置惯用、甚至统一的密码。
2024HW ---->内网横向移动
最新发布
huohaowen的博客
04-21 1161
在蓝队的面试过程中,如果你会内网渗透的话,那是肯定的一个加分选项!!!那么从今天开始,我们就来讲一下内网横向移动!!!
安全科普】企业内网中的横向移动
2201_75857562的博客
03-03 652
通过上文的攻击实例,我们展示了一个相对简单的“横向移动”攻击链路模型。实际上,在横向移动攻击过程中,攻击者不仅可以运用相关技术与思路访问共享文件夹、凭证等敏感信息,也可以通过“横向移动”的方法渗透其它主机,窃取商业数据、财务信息等。正因如此,“横向移动”的技术与攻击思路被广泛应用于网络攻击,尤其是针对企业用户的APT(高级可持续性威胁)攻击中。
【网络安全】企业内网中的横向移动
HBohan的博客
08-25 1471
横向移动,是攻击者侵入企业系统时,获取相关权限及重要数据的常见攻击手法。了解横向移动的原理有助于个人和企业更好地维护网络安全。 中安网星特此推出了横向移动科普系列,本系列共有三篇文章,我们会以简单轻松的话语为大家讲解横向移动的内容。 近年来,随着网络攻击、勒索事件频发,企业安全防护需求迅速上升,传统安全防护中以密码和权限管理为核心的单一防护模式愈发不能满足目前的网络安全环境。因而,深入了解攻击思路,“对症下药”,是目前网络安全行业发展的重要方向。 本篇文章将就“横向移动”这一典型攻击行为进行简单阐述,从攻击
内网横向移动常用方法总结
da_chuan_chuan的博客
04-27 3735
文章目录前言一、通过at&schtasks进行明文传递二、、atexec进行明文与HASH传递三、SMB 服务利用1、psexec工具传递2、smbexec工具传递四、WMI 服务利用1、wmic传递2、cscript传递3、wmiexec传递五、PTH横向传递攻击六、PTK横向传递攻击二、使用步骤1.引入库2.读入数据总结 前言 当我们拿下webshell后,若其服务器有内网环境,在进一步测试中就需要进行内网渗透测试,对于内网渗透测试的方法常用的为:基于口令的横向移动和基于漏洞的攻击。本文主要从基
内网渗透测试内网横向移动基础总结
KH_FC的博客
12-29 5601
内网渗透测试内网横向移动基础总结 横向移动内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围。通过此类手段,攻击者最终可能获得域控制器的访问权限,甚至完全控制基于Windows操作系统的整个内网环境,控制域环境下的全部机器。 在这篇文章中,我们来讲解一下横向移动的思路与攻击手法。 由于最近开学了有很多很多的事,所以一直没有时间更新,文章可能略显仓促,不足之处还请多多指教。 本文大多是我最近的学习总结,专为想我一样
内网横移方法与实验】
一纸荒芜的博客
08-05 2267
内网横移技术
第70天:内网安全-域横向内网漫游Socks代理隧道技术1
08-03
内网安全是信息技术领域中的一个重要话题,特别是在企业网络环境中,域横向内网漫游Socks代理隧道技术是一种解决内网间通信难题的有效方法。本文将详细介绍相关知识点,并通过实际案例来展示如何应用这些技术。 ...
ISC-内网渗透 -最终版.pdf
04-08
ISC-内网渗透 -最终版
内网渗透测试-外链.pdf
05-04
内网渗透测试-外链.pdf
内网渗透思路整理与工具使用
12-08
内网渗透思路整理与工具使用内网渗透思路整理与工具使用内网渗透思路整理与工具使用内网渗透思路整理与工具使用内网渗透思路整理与工具使用
内网安全横向移动(冰蝎&&msf&&IPC$)
hack0919的博客
04-21 868
冰蝎相较其它Webshell管理工具,具备如下优点:支持跨平台运行、多采用加密传输、版本更新频繁等。
推荐三款内网渗透神器!
jklove9的博客
03-02 3314
推荐三款内网渗透神器---fscan kscan RequestTemplate
内网横向方法总结
不曾扬帆,何以至远方
06-23 2301
内网横向渗透方法总结
内网渗透之linux到linux横向移动-ssh
m0_62207170的博客
05-09 1589
内网渗透之linux到linux横向移动-ssh
横向移动的思路与实现
热门推荐
Shanfenglan's blog
08-28 10万+
前言 当拿到某域内的一台机器后,需要进一步的扩大战果,这时候就需要进行横向移动横向移动这部分的技术的都是基于信息收集的结果才能实现,信息收集很重要,切记。 推荐几种实现方式: 利用现有exp来对操作系统进行攻击,例如ms17010,ms08067等。 利用密码爆破ssh或者对smb服务进行爆破,可利用impacket工具实现。 利用服务端应用的rce漏洞,如tomcat等中间件漏洞。 制作黄金票据进行横向移动,可利用impacket与mimikatz工具实现。 利用windows的自带命令远控对方主机。
032-内网横向移动学习备忘录1
08-04
1 . 1 扩 展 图 1 . 2 络 环 境 1 . 3 简 述 2 . 1 利 条 件 2 . 2 利 式 2 . 3 I P C 相 关 的 命 令 3

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

炫彩@之星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值