内网安全——横向移动&IPC&Socks&Pysatexec

最新推荐文章于 2024-10-14 17:00:28 发布
最新推荐文章于 2024-10-14 17:00:28 发布
阅读量510 收藏
点赞数
分类专栏: 渗透与攻防 文章标签: 安全 网络安全 网络攻击模型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61506558/article/details/128806816
版权
本文深入探讨了域内横向移动技术,包括使用IPC、Socks和Pysatexec进行命令执行、代理连接和凭据收集。详细讲解了at与schtasks在Windows不同版本中的应用,以及LSTARS工具的Py版和Exe版。此外,还介绍了如何通过建立sock节点和自写脚本实现批量下载和进一步的凭据收集,以支持横向移动。
摘要由CSDN通过智能技术生成

目录

(一)横向移动系列点:

(二)域信息收集-目标&用户&凭据&网络

0x01 域横向移动-IPC-命令版-AT& schtasks

1、上线配置

2、at < Windows2012

2、schtasks >=windows20I2

0x02 LSTARS-横向移动-IPC连接

1、Py版

2、Exe版:

0x03  域横向移动-IPC-代理版-Socks&Pysatexec

1、建立sock节点并连接

2、自写脚本批量下载上线

3、继续收集凭据横向移动

(一)横向移动系列点:


系统点:

  1. windows->windows
  2. windows- >Linux
  3. linux->windows
  4. Linux->Linux

标题

详细点:
IPC, WMI, SMB, PTH, PTK, PTT, SPN, WinRM,WinHs, RDB, Plink, DCOM,
SSH; Exchange, LLMNB投毒,Plink, DCOM, Kerberog_

了解本专栏 订阅专栏 解锁全文 超级会员免费看
@Camelus
关注
专栏目录
订阅专栏
红队内网攻防渗透:内网渗透之内网对抗:横向移动篇&入口差异&切换上线&IPC管道&AT&SC任务&Impacket套件&UI插件
HACKONE的博客
06-22 273
IPC$(Internet Process Connection)是共享"命名管道"的资源,它是一个用于进程间通信的开放式命名管道,通过提供一个可信的用户名和密码,连接双方可以建立一个安全通道并通过这个通道交换加密数据,从而实现对远程计算机的访问。可以看到在administrator权限下是不能执行收集用户的命令的,这里可以使用kerbrute来代替进行枚举,这是在域外没有提权成功,也没有切换用户,但是还想知道域用户信息就使用这种方法。这里使用域内主机的管理员权限获取内网存在的 其他主机的信息。
红队内网攻防渗透:内网渗透之内网对抗:横向移动篇&WinRS命令&WinRM管理&RDP终端&密码喷射点&CrackMapExec
HACKONE的博客
06-23 124
如果端口开了,先使用ping 能ping通说明防火墙可能是关的,正向和反向都可以 如果是ping不通就是开的, 开的就要看winrm开没开。下载对应release,建立socks连接,设置socks代理,配置规则,调用!是一款可以不借助远程桌面GUI的情况下,通过RDP协议进行命令执行的程序。不加 --local-auth执行都是失败的 会访问域并且执行名利。主要参数:-u用户,-p密码,-H哈希值,-d指定域,-x执行命令。主要功能:多协议探针,字典设置,本地及域喷射,命令回显执行等。
内网安全IPC横向
8888的博客
07-23 779
IPC是为了实现进程之间的通信而开放的管道。IPC可以通过验证用户名和密码来获取相应的权限。通过IPC可以与目标机器建立连接。
内网安全横向移动-IPC
qq_55349490的博客
07-16 1243
已经获取到了webserver服务器的权限横向移动到其他域内主机。
内网安全IPC协议横向移动
qq_61553520的博客
01-28 2069
本篇主要介绍内网横向移动IPC协议利用方式,从命令,工具,脚本自动化多种方式讲解实战攻击思路
内网渗透之Msf-Socks代理实战(CFS三层靶场渗透过程及思路)
热门推荐
不知名白帽的博客
09-18 1万+
内网渗透之Msf-Socks代理实战(CFS三层靶场渗透过程及思路)
内网横向移动—Wmi&Smb&CrackMapExec&ProxyChains&Impacket
剁椒鱼头没剁椒的博客
06-30 1198
Windows中的wmi是Windows管理工具,它是Windows操作系统中管理数据和操作的基础模块,并且wmic 是通过 135 端口进行利用,支持用户名明文或者 hash 的方式进行认证,同时该方法不会在目标日志系统留下痕迹。
红队内网攻防渗透:内网渗透之内网对抗:信息收集篇&SPN扫描&DC定位&角色区域定性&服务探针&安全防护&凭据获取
HACKONE的博客
06-22 345
例如FTP服务器、E-Mail服务器及网站服务器等允许外部用户访问这些服务器,但不可能接触到存放在内网中的信息,就算黑客入侵DMZ 中服务器,也不会影响到公司内部网络安全,不允许任何外部网络的直接访问,实现内外网分离,在企业的信息安全防护加了一道屏障。扩大范围,利用域管理员可以登陆域中任何成员主机特性,定位出域管理员登陆过的主机IP,设法从域成员主机内存中dump出域管理员密码,进而拿下域控制器、渗透整个内网。IP、网关、DNS、出网判断、本机网络连接以及开放端口、本机的代理,域名是什么等。
[原创]Ladon7.5大型内网渗透扫描器&Cobalt Strike
K8哥哥
11-10 1万+
Ladon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。5.5版本内置39个功能模块,通过多种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、数据库等信息,漏洞检测包含MS17010、Weblogic、ActiveMQ、Tomcat、Struts2等,密码爆破11种含数据
内网横向方法总结
不曾扬帆,何以至远方
06-23 2445
内网横向渗透方法总结
横向渗透之IPC横向
qq_46258964的博客
04-16 911
IPC横向 IPC(Internet Process Connection)共享命名管道的资源, 是为了实现进程间通信而开放的命名管道。 IPC可以通过验证用户名和密码获得相应的权限,使用139、445端口。 利用条件 1,目标主机开启了139和445端口 2,目标主机管理员开启了ipc$默认共享: 3,知道目标机的账号密码 建立IPC连接 建立IPC连接命令: net use \\172.16.1.132\ipc$ "password" /user:"Administrator" #工作组 net us
内网横向移动IPC
shy的博客
11-11 2029
一,IPC IPC(Internet Process Connection)共享命名管道的资源,是为了实现进程间通信而开放的命名管道。IPC可以通过验证用户名和密码获得相应的权限。 二,ipc$与空连接,139,445端口,默认共享的关系 1,ipc$与空连接: 不需要用户名与密码的ipc$连接即为空连接,一旦你以某个用户或管理员的身份登陆(即以特定的用户名和密码进行ipc$连接),自然就不能叫做空连接了. 许多人可能要问了,既然可以空连接,那我以后就空连接好了,为什么还要费九牛二虎之力去扫描弱口
内网横移之PsExec
Canterlot的博客
09-04 1303
本文介绍了PsExec的运行原理,执行命令的工作过程,以及相关工具基本用法
横向远程命令执行——PSEXEC
SheXinK’s Blog
12-28 933
横向远程命令执行——PSEXEC1、 测试环境2、 PSEXEC命令执行2.1 psexec.exe   PsExec 是一个轻型的 telnet 替代工具,它使您无需手动安装客户端软件即可执行其他系统上的进程,并且可以获得与控制台应用程序相当的完全交互性。PsExec 最强大的功能之一是在远程系统和远程支持工具(如 IpConfig)中启动交互式命令提示窗口,以便显示无法通过其他方式显示的有关远...
CTFHUB技能树之HTTP协议——响应包源代码
weixin_73049307的博客
10-13 384
点击“开始”没有抓取到报文,先看看网页源代码是什么情况。居然直接给出flag了,不知道这题的意义何在。是个贪吃蛇小游戏,看不出来有什么特别的地方。
【OCPP】ocpp1.6协议第5.19 Update Firmware章节的介绍及翻译
qq_53871375的博客
10-11 305
在OCPP 1.6协议中,第5.19章节讨论了“Update Firmware”(更新固件)的功能。这一章节主要描述了如何通过充电站管理系统(CSMS)远程更新充电站的固件,以确保充电站能够支持最新的功能和修复已知的漏洞。该章节描述了通过远程操作更新充电站固件的流程。固件更新是维护充电站软件的一个关键部分,可以提高系统的稳定性、增加功能或修复安全问题。
网络安全的全面指南
qq_42568323的博客
10-09 1315
网络安全是指保护计算机网络及其数据免受未经授权访问、攻击或破坏的过程。其目标是确保信息的机密性、完整性和可用性。
双回路防静电监控仪安全保护生产全流程
最新发布
SUNPN1的博客
10-14 394
双回路防静电监控仪的广泛应用,为各行各业提供了一道重要的安全保护屏障。在静电风险日益严重的今天,通过有效的监测与预警机制,确保生产环境的安全,保护员工的生命安全及企业的财产安全,显得尤为重要。
socks4a内网扫描主机端口
10-27
Socks4a 是一种 SOCKS 协议的变种,它允许用户通过代理服务器访问内部网络的主机和服务。在使用 Socks4a 进行内网扫描主机端口时,我们可以按照以下步骤进行: 1. 首先,需要准备一台可以访问代理服务器的主机,这台主机可以是位于内网或者外部网络的机器。我们需要在该主机上配置好 Socks4a 代理,以便让我们可以使用此代理进行连接。 2. 接下来,我们需要选择一个可以进行扫描的目标主机或一组主机。通常,我们需要明确知道要扫描的主机的 IP 地址。 3. 通过配置代理服务器的设置,我们需要将扫描工具的流量路由到 Socks4a 代理服务器。这可以通过设置扫描工具或操作系统的网络代理设置来实现。 4. 然后,使用端口扫描工具,例如 Nmap 工具,指定目标主机的 IP 地址和要扫描的端口范围。在 Nmap 命令中,可以通过添加 `-Pn` 参数来禁用主机的 Ping 操作,因为在内网环境中有可能无法 Ping 通目标主机。 5. 在扫描过程中,工具将通过配置的 Socks4a 代理服务器向目标主机发送扫描请求。如果代理服务器已正确配置,并且目标主机处于局域网中并可访问,那么扫描工具将能够获取目标主机的开放端口信息。 需要注意的是,在使用 Socks4a 进行内网扫描主机端口时,必须具备合法的权限才能对内部网络进行扫描。同时,为了维护网络安全,应严格遵守相关规定,并获得所在网络环境的授权。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@Camelus

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值