绕过360创建用户登陆内网3389实战记录

最新推荐文章于 2024-07-08 15:13:46 发布
最新推荐文章于 2024-07-08 15:13:46 发布
阅读量2.8k 收藏 3
点赞数
分类专栏: web渗透测试 文章标签: 安全 python java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51803069/article/details/109907162
版权
本文记录了一次针对某集团的渗透测试过程,通过通达OA界面获取系统权限,发现3389端口开启但无法直接创建账户,由于360杀软的存在。利用net1.exe绕过360防护创建账户,发现3389未对外开放,推测在内网。借助regeorg进行端口转发,经过解决360可能的流量劫持问题,成功实现内网穿透并连接3389,最终登录目标内网。
摘要由CSDN通过智能技术生成

目标:某集团
通过信息收集:得到通达OA界面
在这里插入图片描述
利用通达exp,获得目标主机system权限(多快好省)
在这里插入图片描述
查看当前开放端口,发现已经开启3389
在这里插入图片描述
那么我们直接创建账户,发现net命令不能不能使用,猜测应该是有杀软防护
Tasklist查看进程,确实存在360
在这里插入图片描述

Net命令不能使用,可以使用windwosapi接口方式绕过,但是手上没有现成的编译好的绕过文件(虽然网上有源码)。想到可以尝试使用net1.exe绕过360检测,成功执行命令建账户
在这里插入图片描述
连接3389,发现报错?

最低0.47元/天 解锁文章
「已注销」
关注
专栏目录
红队攻防渗透技术实战流程:红队目标信息收集之目标域名CDN绕过
HACKONE的博客
03-24 139
CDN的全称是Content Delivery Network(内容分发网络),通过在网络各处的加速节点服务器来为网站抵挡恶意流量,把正常流量进行转发。用简单点的话来说,CDN一般有三个作用:1.跨运营商加速:我们自己的网站常常只属于一个运营商(比如:电信),而加速节点遍布每家运营商,于是和网站不同运营商(比如:联通)的用户访问起来就不会那么慢了。
绕过360添加用户.mp4
12-05
绕过360添加用户,大家都知道在提权的时候会可能会遇到360.0000000.。。。。。。。。。。。
绕过360 添加用户
记事本
07-28 4510
//Code by Pnig0s1992 //Date:2012,3,17 #include #include #include #pragma comment(lib,"Netapi32.lib") int AddUser(LPWSTR lpUsername,LPWSTR lpPassword,LPWSTR l
免杀手法入门中
最新发布
m0_64481831的博客
07-08 618
Hook是杀软的主要方法,它提供了一种方式去截获系统级别或者应用级别的函数调用、消息、事件等。使用Hook,开发者可以在不修改源程序的情况下,改变或者扩展操作系统、应用程序、驱动程序的功能。主要分为两种形式,分别是修改函数代码和修改函数地址。
绕过杀软开启3389(360)
weixin_30689307的博客
04-11 412
开启3389的两种方法,某60都是不会拦截 REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f wmic RDTOGGLE WHERE ServerName='%COMPUTERNAME%' call SetAllo...
绕过360给目标机器添加账户
weixin_65550121的博客
12-07 1361
Beacon 对象文件 (BOF) 是一个已编译的 C 程序,按照约定编写,允许其在 Beacon 进程内执行并使用内部 Beacon API。在BOF中我们是可以通过GetProcAddress,LoadLibraryA,GetModuleHandle 来调用我们想要的windows API。它们在 Beacon 进程内部运行,并且可以使用进程注入块中的可延展的 c2 配置文件来控制内存。其实go函数就是BOF的入口,当你在CS上执行inline-execute命令的时候,就会调用go函数。
绕过杀毒软件添加账号
Shanfenglan's blog
01-14 6710
文章目录1.使用CS绕过拦截2.使用vbs文件3.参考文章 1.使用CS 使用CS直接用shell添加会被拦截。 绕过拦截 使用argue命令来伪装命令的参数,然后使用run来执行,逻辑是: 以挂起状态启动匹配的进程(使用伪参数) 使用实参更新进程内存 恢复进程 效果如下,且没有被拦截: argue net saldjfoiwjeofijoisfklasjdlfjasdfiowjefoijwoefjoaisjefojsaefoiwejfowef run net user asdf 123 /add
绕过杀软添加用户
weixin_63124284的博客
11-22 1980
绕过杀软添加账户
掌握内网渗透之道,成为实战高手,看《内网渗透实战攻略》就够了
等风来
01-10 2664
当今,网络系统面临着越来越严峻的安全挑战。在众多的安全挑战中,一种有组织、有特定目标、长时间持续的新型网络攻击日益猖獗,国际上常称之为APT(Advanced Persistent Threat,高级持续性威胁)攻击。传统的渗透测试从外网发起攻击,并以攻破单台主机为目标。与之相比,APT攻击在技术上更加系统地实现了对目标内网主机的大批量控制,从而使业内对内网渗透技术的关注度提高到了一个空前的高度。
0day-泛微weaver-ViewRequest-登录绕过漏洞
weixin_43167326的博客
03-20 761
Weaver E-Office是中国泛微科技(Weaver)公司的一个协同办公系统。泛微E-Office是一款标准化的协同 OA 办公软件,泛微协同办公产品系列成员之一,实行通用化产品设计,充分贴合企业管理需求,本着简洁易用、高效智能的原则,为企业快速打造移动化、无纸化、数字化的办公平台。
1-2webshell提权 绕过防火墙到3389
01-22
1-2webshell提权 绕过防火墙到33891-2webshell提权 绕过防火墙到33891-2webshell提权 绕过防火墙到3389
绕过360简单技巧(免杀)
06-04
浴血凤凰的教程,用restorator修改版本和图标绕过360杀毒,适合免杀菜鸟看。不错哦
红队培训班作业 | 免杀过360和火绒 四种方法大对比
Ms08067安全实验室
08-16 2951
文章来源|MS08067 红队培训班第12节课作业本文作者:汤浩荡(红队培训班1期学员)按老师要求尝试完成布置的作业如下:环境准备:Kali linux安装cs4.2,Windows7系统...
webshell绕开防火墙得到3389
haodawei123的博客
01-09 837
https://blog.csdn.net/wsp1/article/details/281023
webshell开启3389绕过限制
不想当脚本小子的脚本小子
03-14 283
有道云笔记链接:http://note.youdao.com/noteshare?id=4a73501377a7ec39b65f0a4eeacbb0bd&sub=0EB22496F17E477D83919C4302168C04
简单绕过不能创建用户,幸运提权八核服务器
weixin_33751566的博客
12-04 192
我们手里现在有一个小webshell,访问速度挺快,网站用途也算不小,我估计服务器配置也不很低吧。仅仅是估计。那么开工。先用菜刀执行一下cmd,看看是否可以执行。呐,这里呢是不能直接执行的。我们传个cmd上去再试试, 这里呢,不懂的新手可以先看看我的另一篇帖子,提权某理工大学分站学院上传完成 设置路径 setp C:\RECYCLER\cmd.exe再试命令whoam...
突破360防黑加固添加用户
weixin_34233421的博客
03-17 321
Pnig0s1992 p.s:360功能多,现在大多管理员图省事喜欢安个360360有个防黑加固功能比较坑爹,提权的时候经常会用到net user xxx xxx /add&net localgroup xxx xxx/add.360会拦截,如图: net user 和 net1 user 都被拦截了,改名执行也拦截,想想这功能也不能这么鸡肋。当然360还会拦...
360护心镜脚本分析及N种绕过方式
weixin_34023982的博客
03-08 279
tig3r · 2015/11/24 10:570x00 初识“护心镜”官方介绍:通过Hook XSS的常用函数,并监控DOM元素的创建,从而对整个页面的js行为进行监控。当发现页面中存在XSS攻击行为时,可根据预置的选项,进行放行,提醒用户选择,阻拦三种处理方式,同时预警中心会收到一次事件的告警,安全人员可根据告警进行应急响应处理。在研究如何绕过一个系统之前,不急于直接读代码,先旁敲侧击看看这个...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值