内网渗透-内置工具横向移动

已于 2023-01-20 00:28:52 修改
阅读量1.2k 收藏 1
点赞数
分类专栏: 内网渗透 文章标签: 安全性测试 web安全 安全
于 2022-10-01 01:24:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lza20001103/article/details/127113074
版权
本文详细介绍了在内网渗透过程中如何利用内置工具如IPC、Schtasks、IPC+AT和IPC+SC进行横向移动,包括创建和删除IPC连接、复制文件、创建和删除定时任务以及服务,强调了这些方法在目标机器开启IPC$服务时的有效性。
摘要由CSDN通过智能技术生成

内置工具横向移动

文章目录

前言

前期给大家讲了一些横向移动的知识,今天给大家讲解一下横向移动中工具的使用。

IPC

IPC+Schtasks(文件共享服务和定时任务)
利用条件:
开放了139,445端口
必须开启IPC$文件共享服务
需要目标机器的管理员账号和密码

hashdump
load mimikatz

得到账号和密码
kerberos
ssp
wdigest

net view 当前的域有哪些主机
net use 查看当前是否有开放IPC连接
在这里插入图片描述
此时还没有建立ipc连接,我们尝试建立一下ipc连接

在这里已经获取了一个shell,而且通过net view主机存活探测,发现了另一台主机(在同一网段)
在这里插入图片描述
在这里插入图片描述
删除IPC连接
net use \192.168.52.141\ipc$ /del

添加IPC连接
net use \19

了解本专栏 订阅专栏 解锁全文 超级会员免费看
炫彩@之星
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
细说内网横向工具WMIHACK
Lsec的博客
07-11 1758
1.前言 此工具为香山大佬开源的一款内网横向渗透工具,阅读源码后被大佬的思路及所使用的技术细节所震撼,并始终认为对于wmi没有一定了解是无法写出如此精妙的代码,获益良多。本文不对工具的使用做太多讲解,关于使用网上的文章已经太多了,只探讨背后的技术细节。 项目地址:https://github.com/360-Linton-Lab/WMIHACKER 1 基础知识 2.1 WMI简介 WMI 的全称是 Windows Management Instrumentation,即 Windows 管理
内网安全横向移动(冰蝎&&msf&&IPC$)
hack0919的博客
04-21 885
冰蝎相较其它Webshell管理工具,具备如下优点:支持跨平台运行、多采用加密传输、版本更新频繁等。
内网渗透测试内网横向移动基础总结
从事厨房信息化行业,万能对接所有点餐系统,kds,智能控菜,酒店协调软件
06-12 281
Windows 7为跳板机用户名:douser密码:Dotest123Windows server 2008为域控(主机名:WIN-ENS2VR5TR3N)用户名:administrator密码:Liu78963攻击者已经获得了Windows7的权限,想要以Windows7作为跳板机进一步渗透内网的Windows server 2008,并且攻击者已经在跳板机上面通过socks代理等技术使自己可以访问到内网的Windows server 2008。
2024HW ---->内网横向移动
huohaowen的博客
04-21 1270
在蓝队的面试过程中,如果你会内网渗透的话,那是肯定的一个加分选项!!!那么从今天开始,我们就来讲一下内网横向移动!!!
内网安全-横向移动】WMI-WMIC命令&相关内网工具
02-08 9020
横向移动-WMI-WMIC命令】wmic、impacket-wmiexec、wmicmd.exe、WMIHACKER
windows外部工具横向移动
weixin_43873557的博客
02-10 485
01. Psexec PsExec是一种轻巧的telnet替代品,可让您在其他系统上执行进程,并为控制台应用程序提供完整的交互性,而无需手动安装客户端软件。 下载地址:https://docs.microsoft.com/zhcn/sysinternals/downloads/psexec 原理: 建立IPC连接,使用Psexec无需输入密码 第一次运行会弹框, 加 -accepteula 参数可绕过 -c <[路径]文件名>:拷贝文件到远程机器并运行(注意:运行结束后文件会自动删除) -d 不
Cobalt Strike 4.5 中英版本一键切换,内置插件
11-18
Cobalt Strike是一款广泛应用于网络安全领域,特别是内网渗透测试的专业工具。它的4.5版本在功能和用户体验上都有显著提升,尤其对于中国用户来说,新增的中英版本一键切换功能极大地方便了本地化使用。这个压缩包...
CobaltStrike4.0用户手册中文翻译.pdf
01-18
此外,Cobalt Strike还包含了内置的社工工具,如Responder,用于捕获NTLM凭据,进一步促进横向移动。 在网络安全方面,该手册可能涵盖了如何进行有效的漏洞利用、网络侦察和隐蔽通道的构建。Cobalt Strike支持集成...
cobaltstrike4.0
05-27
4.0版本可能增强了这些功能,提供更精确的漏洞发现和更有效的内网渗透技术。 ### 四、渗透测试实战 1. **信息收集**:Cobalt Strike可以快速搜集目标网络信息,包括开放端口、服务版本、操作系统类型等。 2. **...
goby-darwin-x64-1.8.258.zip
06-11
红队行动通常涉及网络渗透测试、权限提升、内网横向移动等多个环节,goby提供的端口扫描和漏洞扫描功能正好覆盖了这些关键步骤。通过使用goby,安全团队可以更好地理解攻击者的视角,从而有针对性地强化自身的防御...
蚁景网安渗透测试学习路径图最新.pdf
06-22
* 横向移动 - 内置工具篇 * 横向移动 - 外部工具篇 * 内网横向移动 * 内网横向移动时需要用到的工具以及 该文档提供了一个广泛的学习路径图,涵盖了从基本的 Linux 操作系统到高级的渗透测试和免杀技术。
移动横向picker组件
01-05
使用vue开发移动横向滚动的picker组件,不依赖任何框架和库,使用原生JS编写,组件代码约300行,代码难度一般。
CheeseTools:自行开发的横向移动代码执行工具
08-05
Cheese工具 这个存储库是基于已经存在的,非常发布它们并给我正确的动力来处理它们。 CheeseExec 通过类似 PsExec 的功能命令执行 / 横向移动。 必须在特权用户的上下文中运行。 该工具基于 CsExec,但旨在允许对服务创建进行额外控制,特别是: 创建(搜索服务是否存在,如果不存在,尝试创建) 启动(搜索服务是否存在并停止,如果是这种情况尝试启动它;如果没有,尝试创建它并启动它) 停止(搜索服务是否存在并正在运行,如果是这种情况尝试停止它) 删除(搜索服务是否存在并正在运行,如果是这种情况,则尝试停止它而不是删除它,否则将其删除) CheeseExec.exe <targetMachine> <serviceName> <binPath> <action> 另请参阅 。 奶酪PS Cheese PS 是命令执行/横向移动框架。 它依赖System.Mana
一款内网横向渗透辅助工具
weixin_46211944的博客
08-04 653
配合使用工具(如Mimikatz)扫描本地密码,并将密码写入source/pass_list.txt 以下工具(1)简称(1)(1)检测域。检测到域后,工具(2)自动使用 “net user /domain”等语法检测判断域用户(3)探索其他存活域主机:自动将网段IP信息写入source/ip_list.txt)语法:for /L %I in (1,1,254) DO @ping -w 1 -n 1 192.168.3.%I |findstr "TTL="(4)将本机wifi密码并输出至屏幕。...
内网渗透(三十二)之横向移动篇-利用远控工具GoToHTTP横向移动
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-15 491
GotoHTTP工作在B2C模式。使用远程控制时,您不必在每一台电脑上都安装远程软件。不管身处何处,有浏览器就能访问远程电脑。即使公司网络管控,仍然可以控制或被控制。支持文件传输、无人值守、剪切板同步、远程语音、远程摄像头、多显示器支持GoToHTTP下载。
【网络安全】一款内网横向利用工具
Javachichi的博客
02-05 984
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
横向移动工具-impacket-gui(一)
siu~
09-04 289
一款内网横向移动图形化工具
.NET 分享一款强大的内网横向移动工具
最新发布
ahhacker86的专栏
06-16 1044
Sharp4WMI 是一个基于.NET实现的内网横向移动工具,利用WMI进行远程命令执行、文件上传、环境变量操作等。该工具可绕过Windows防护机制ASMI并返回执行结果,适用于高级持久性威胁和红队活动。
内网渗透(三十三)之横向移动篇-利用远控工具RustDESK横向移动
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-15 684
远程桌面软件,开箱即用,无需任何配置,完美替代TeamViewer。您完全掌控数据,不用担心安全问题。使用我们的注册/中继服务器,或者自己设置,亦或者开发您的版本。可以看到没有密码,这个时候需要手写这个密码,然后重启工具。我们将这段内容复制下来,然后再本地新建一个文本文件。我们再回头查看一下我们的配置文件,发现已经被替换了。然后写上我们的密码,注意这里的密码一定要6位。然后我们再去查看配置文件,密码就被显示出来了。然后将文件上传到目标机器进行替换。通过cs上传到目标机器。
内网渗透--ICMP隧道
05-16
对于内网渗透而言,ICMP隧道可以用于将攻击者的数据从受害主机中转出,绕过防火墙和其他网络安全设备的检测和过滤。 ICMP隧道的实现需要两个端点:一个客户端和一个服务器端。客户端将要传输的数据封装在ICMP数据包...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

炫彩@之星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值