内网渗透-内置工具横向移动

已于 2023-01-20 00:28:52 修改
阅读量1.2k 收藏 1
点赞数
分类专栏: 内网渗透 文章标签: 安全性测试 web安全 安全
于 2022-10-01 01:24:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lza20001103/article/details/127113074
版权
本文详细介绍了在内网渗透过程中如何利用内置工具如IPC、Schtasks、IPC+AT和IPC+SC进行横向移动,包括创建和删除IPC连接、复制文件、创建和删除定时任务以及服务,强调了这些方法在目标机器开启IPC$服务时的有效性。
摘要由CSDN通过智能技术生成

内置工具横向移动

文章目录

前言

前期给大家讲了一些横向移动的知识,今天给大家讲解一下横向移动中工具的使用。

IPC

IPC+Schtasks(文件共享服务和定时任务)
利用条件:
开放了139,445端口
必须开启IPC$文件共享服务
需要目标机器的管理员账号和密码

hashdump
load mimikatz

得到账号和密码
kerberos
ssp
wdigest

net view 当前的域有哪些主机
net use 查看当前是否有开放IPC连接
在这里插入图片描述
此时还没有建立ipc连接,我们尝试建立一下ipc连接

在这里已经获取了一个shell,而且通过net view主机存活探测,发现了另一台主机(在同一网段)
在这里插入图片描述

了解本专栏 订阅专栏 解锁全文 超级会员免费看
炫彩@之星
关注
专栏目录
订阅专栏
内网渗透(三十二)之横向移动篇-利用远控工具GoToHTTP横向移动
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-15 563
GotoHTTP工作在B2C模式。使用远程控制时,您不必在每一台电脑上都安装远程软件。不管身处何处,有浏览器就能访问远程电脑。即使公司网络管控,仍然可以控制或被控制。支持文件传输、无人值守、剪切板同步、远程语音、远程摄像头、多显示器支持GoToHTTP下载。
内网渗透-内网横向移动的九种方式
lza20001103的博客
08-26 1989
内网横向移动的九种方式 文章目录内网横向移动的九种方式实验环境1.IPC横向1.1 利用条件1.2 命令2.WMI横向2.1利用条件2.2wmic2.3 cscript2.4 wmiexec3.smb横向3.1 利用条件3.2 psexec(微软官方工具)3.3 psexec(impacket工具)3.4 smbexec4.密码喷洒4.1利用metasploit进行密码喷洒5.PTH-哈希传递5.1 利用条件5.2 MiMiKatz-PTH6.PTK-mimiKatZ761 利用条件7.PtT-票据传递(m
细说内网横向工具WMIHACK
Lsec的博客
07-11 2046
1.前言 此工具为香山大佬开源的一款内网横向渗透工具,阅读源码后被大佬的思路及所使用的技术细节所震撼,并始终认为对于wmi没有一定了解是无法写出如此精妙的代码,获益良多。本文不对工具的使用做太多讲解,关于使用网上的文章已经太多了,只探讨背后的技术细节。 项目地址:https://github.com/360-Linton-Lab/WMIHACKER 1 基础知识 2.1 WMI简介 WMI 的全称是 Windows Management Instrumentation,即 Windows 管理
.NET 一款支持NTLM实现横向移动工具
最新发布
ahhacker86的专栏
09-09 302
Sharp4SMBExec 是一个强大的横向移动工具,允许用户在目标计算机上通过 SMB 协议执行命令,而无需知道目标用户的明文密码。只需要提供用户的 NTLM 哈希即可。这对于渗透测试和红队行动非常有用,因为在获取到用户的 NTLM 哈希后,可以利用该工具在目标机器上执行任意命令。
内网安全-横向移动】WMI-WMIC命令&相关内网工具
02-08 9151
横向移动-WMI-WMIC命令】wmic、impacket-wmiexec、wmicmd.exe、WMIHACKER
内网渗透横向移动&IPC横移&Impacket套件&CS插件
2301_76227305的博客
07-31 982
以上便是IPC横移的知识。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
内网安全横向移动(冰蝎&&msf&&IPC$)
hack0919的博客
04-21 944
冰蝎相较其它Webshell管理工具,具备如下优点:支持跨平台运行、多采用加密传输、版本更新频繁等。
一款内网横向渗透辅助工具
weixin_46211944的博客
08-04 696
配合使用工具(如Mimikatz)扫描本地密码,并将密码写入source/pass_list.txt 以下工具(1)简称(1)(1)检测域。检测到域后,工具(2)自动使用 “net user /domain”等语法检测判断域用户(3)探索其他存活域主机:自动将网段IP信息写入source/ip_list.txt)语法:for /L %I in (1,1,254) DO @ping -w 1 -n 1 192.168.3.%I |findstr "TTL="(4)将本机wifi密码并输出至屏幕。...
内网渗透-域内的权限维持
lza20001103的博客
10-01 1082
域内的权限维持 文章目录域内的权限维持前言PTTTGT(黄金票据)sspSkeleton KeySID History后记 前言 上期我们讲了windows和Linux中的权限维持,这期我们讲一下域内的权限维持,权限维持是后渗透必不可少的环节,大家一定要好好掌握啊。 PTT PTT(票据) window认证机制 http://note.youdao.com/noteshare?id=cb8c505af1c38b461be8e964e9825dca&sub=F271F9DD1A894C4188D1AE
红队专题-内网横向-工作组Workgroup与 Domain Active Directory域渗透
aming小老弟
12-21 1417
通过使用活动目录,管理员能够中心化、批量地更新和管理操作系统、应用、用户以及对数据的访问,而用户和管理员也能很容易地获取这些信息。而且因为活动目录具备中心化的管理能力,攻击者一旦获得域管理员权限,即可控制域内所有用户和主机,因此活动目录域环境也备受攻击者青睐。实际上LSA保护不能抵御这些攻击,它只会让你在执行这些攻击前,需要做一些额外的操作,让攻击变得更加困难一些。此功能基于PPL技术,它是一种纵深防御的安全功能,旨在“防止非管理员非PPL进程通过打开进程之类的函数串改PPL进程的代码和数据”。
红队内网攻防渗透:内网渗透内网对抗:横向移动篇&入口切换&SMB共享&WMI管道&DCOM组件&Impacket套件&CS插件
HACKONE的博客
06-22 549
因此在内网渗透中,我们可以使用WMI进行横向移动,支持用户名明文或者hash的方式进行认证,并且该方法不会在目标日志系统留下痕迹。SMB服务通常由文件服务器提供,它允许客户端计算机通过网络访问服务器上的共享资源。通过SMB用户可以在网络上访问和共享文件夹、文件以及打印机,从而实现在不同计算机之间方便地共享数据和打印输出。它支持不同的两台机器上的组件间的通信,不论它们是运行在局域网、广域网、还是Internet上。这里ping 3.32 是能ping通的 所以防火墙入站规则是关闭的,可以执行正向shell。
移动横向picker组件
01-05
使用vue开发移动横向滚动的picker组件,不依赖任何框架和库,使用原生JS编写,组件代码约300行,代码难度一般。
2024HW ---->内网横向移动
huohaowen的博客
04-21 1444
在蓝队的面试过程中,如果你会内网渗透的话,那是肯定的一个加分选项!!!那么从今天开始,我们就来讲一下内网横向移动!!!
windows外部工具横向移动
weixin_43873557的博客
02-10 537
01. Psexec PsExec是一种轻巧的telnet替代品,可让您在其他系统上执行进程,并为控制台应用程序提供完整的交互性,而无需手动安装客户端软件。 下载地址:https://docs.microsoft.com/zhcn/sysinternals/downloads/psexec 原理: 建立IPC连接,使用Psexec无需输入密码 第一次运行会弹框, 加 -accepteula 参数可绕过 -c <[路径]文件名>:拷贝文件到远程机器并运行(注意:运行结束后文件会自动删除) -d 不
【网络安全】一款内网横向利用工具
Javachichi的博客
02-05 1007
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
横向移动工具-impacket-gui(一)
siu~
09-04 350
一款内网横向移动图形化工具
内网渗透横向移动&Wmi横移&Smb横移&CME&ProxyChains
2301_76227305的博客
08-07 1069
以上便是本次横移的知识了。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
.NET 分享一款强大的内网横向移动工具
ahhacker86的专栏
06-16 1095
Sharp4WMI 是一个基于.NET实现的内网横向移动工具,利用WMI进行远程命令执行、文件上传、环境变量操作等。该工具可绕过Windows防护机制ASMI并返回执行结果,适用于高级持久性威胁和红队活动。
内网渗透(三十三)之横向移动篇-利用远控工具RustDESK横向移动
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-15 752
远程桌面软件,开箱即用,无需任何配置,完美替代TeamViewer。您完全掌控数据,不用担心安全问题。使用我们的注册/中继服务器,或者自己设置,亦或者开发您的版本。可以看到没有密码,这个时候需要手写这个密码,然后重启工具。我们将这段内容复制下来,然后再本地新建一个文本文件。我们再回头查看一下我们的配置文件,发现已经被替换了。然后写上我们的密码,注意这里的密码一定要6位。然后我们再去查看配置文件,密码就被显示出来了。然后将文件上传到目标机器进行替换。通过cs上传到目标机器。
内网渗透--ICMP隧道
05-16
对于内网渗透而言,ICMP隧道可以用于将攻击者的数据从受害主机中转出,绕过防火墙和其他网络安全设备的检测和过滤。 ICMP隧道的实现需要两个端点:一个客户端和一个服务器端。客户端将要传输的数据封装在ICMP数据包...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

炫彩@之星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值