内网安全——横向移动 PTH -NTIM&PTK-AES256&PTT -漏洞&内存

最新推荐文章于 2024-06-14 13:37:51 发布
最新推荐文章于 2024-06-14 13:37:51 发布
阅读量581 收藏
点赞数
分类专栏: 渗透与攻防 文章标签: 网络 安全 windows 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61506558/article/details/128832607
版权

目录

知识点:

0x01 域横向移动- PTH Mimikatz&NTIM

1、Mimikatz

2、impacket- atsps &wmi& smb

0x02. 域横向移动-PTK-Mimi katz&AES256

0x03 域横向移动-PTT-漏洞&Kekeo&Ticket

1、漏洞-MS14068 (webadmin权限)

2、kekeo (高权限,需NTLM)

2.1  域横向移动-PTH-ProxychainsCrackMapExec

密码喷射-域用户登录PTH:

3、mimikatz (高权限,需Ticket)

图 0-0 测试环境

 

知识点:


1、横向移动-PTH -NTIM
2、横向移动-PTK-AES256
3、横向移动-PTT -漏洞&内存

pass the hash (hash传递攻击,简称pth)
pass the ticket (票据传递攻击,简称ptt)
pass the key (密钥传递攻击,简称ptk)

  • PTH(pass the hash) hash传递攻击,简称pth,利用的lm或ntlm的值进行的渗透测试 (NTIM认证攻击)
  • PTR(pass the key) 密钥传递攻击,简称ptk,利用的ekeys AES256进行的渗透测试(NTLM认证攻击)
  • PTT(pass the ticket) 票据传递攻击,简称ptt利用的票据凭证TGr进行渗透测试( Kerberos认证攻击)


0x01 域横向移动- PTH Mimikatz&NTIM

<
了解本专栏 订阅专栏 解锁全文 超级会员免费看
@Camelus
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
内网渗透-内网环境下的横向移动总结
lza20001103的博客
08-19 1165
内网环境下的横向移动总结
pt/pth模型节点名称不同
weixin_41012399的博客
12-28 304
问题描述:yolov5转caffe,再ruyi工具量化,再海思相机上推理,之前的流程没有问题,过了一段时间报错了,量化时prototxt文件节点名称报错。换了一个环境运行yolov5s的export.py文件即可得到正确的格式,所以初步分析是pytorch版本问题。排查onnx文件也是这样的/model.1/conv/Conv节点名称。
7、内网安全-横向移动&PTH哈希&PTT票据&PTK密匙&Kerberos&密码喷射
m0_65842464的博客
02-17 1794
1、域横向移动-PTH-Mimikatz&NTLM;2、域横向移动-PTK-Mimikatz&AES256;3、域横向移动-PTT-漏洞&Kekeo&Ticket;4、Linux系统+Proxychains+CrackMapExec-密码喷射
内网安全-横向移动&PTH哈希&PTT票据&PTK密匙&Kerberos&密码喷射
小司机的奥拓
06-13 979
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
68 内网安全-域横向PTH&PTK&PTT哈希票据传递
山兔的博客
10-31 550
我在的计算机有连接过域控,那么他就会有一些类似的储存缓存行为文件在我的计算机上面,把以前的一些凭据文件给导出来,然后在把之前跟域控建立连接的文件,给导入到内存里面去,相当于说把以前你的cookie把他搂出来,去尝试这个cookie,他是不是还可以用,这个攻击需要本地管理员权限,因为他涉及到导出票据,所以说你的权限不够的话,这个攻击是做不了的,前面那两个就不需要权限。MS14-068利用的是PTT攻击,这里就涉及到三类攻击技巧,一种是用漏洞生成的,一种是用工具生成的,还有一种本地生成的。
7-横向移动
WX公众号-小白学安全
02-23 763
远程桌面协议(RDP)是一个多通道(multi-channel)的协议,让使用者(所在计算机称为用户端或“本地计算机”)连上提供微软终端机服务的计算机(称为服务端或“远程计算机”)。利用条件开启了3389端口;防火墙等安全设备允许通行;网络必须相通;有账户名和密码(或者HASH值);ToDesk是一款类似向日葵的远程控制软件,但比向日葵、TV和AD更为流畅和稳定,它同样具备着内网穿透、文件传输、云端同步和流量加密等功能。
内网安全横向传递攻击(PTH || PTK || PTT 哈希票据传递)
网络安全领域___专研者.
05-31 881
横向移动就是在拿下对方一台主机后,以拿下的那台主机作为跳板,对内网的其他主机再进行后面渗透,利用既有的资源尝试获取更多的凭据、更高的权限,一步一步拿下更多的主机,进而达到控制整个内网、获取到最高权限、发动高级持续性威胁攻击的目的.(传递攻击主要建立在明文和Hash值获取基础上进行攻击.)
内网安全“小迪安全课堂笔记”域横向
weixin_42902126的博客
05-09 3713
内网安全内网安全-域环境&工作组&局域网探针方案基本认知域环境与工作组的区别环境靶机案例 1-基本信息收集操作演示案例 2-网络信息收集操作演示案例 3-用户信息收集操作演示案例 4-凭据信息收集操作演示计算机用户 HASH,明文获取-mimikatz(win),mimipenguin(linux)计算机各种协议服务口令获取-LaZagne(all),XenArmor(win)案例 5-探针主机域控架构服务操作演示涉及资源域横向批量at&schtasks&impacket 内
红队专题-内网横向-工作组Workgroup与 Domain Active Directory域渗透
aming小老弟
12-21 1084
通过使用活动目录,管理员能够中心化、批量地更新和管理操作系统、应用、用户以及对数据的访问,而用户和管理员也能很容易地获取这些信息。而且因为活动目录具备中心化的管理能力,攻击者一旦获得域管理员权限,即可控制域内所有用户和主机,因此活动目录域环境也备受攻击者青睐。实际上LSA保护不能抵御这些攻击,它只会让你在执行这些攻击前,需要做一些额外的操作,让攻击变得更加困难一些。此功能基于PPL技术,它是一种纵深防御的安全功能,旨在“防止非管理员非PPL进程通过打开进程之类的函数串改PPL进程的代码和数据”。
第68天:内网安全-域横向PTH&PTK&PTT哈希票据传递1
08-03
2.mimikatz # kerberos::purge 3.利用 ms14-068 生成 TGT 数据 4.票据注入内存 5.查看凭证列表 klist 6.利
ckpt.t7 DHN.pth osnet-x0-25.pth yolov7
08-24
https://github.com/Whiffe/Yolov7-tracker
Faster-RCNN pytorch1.0,vgg16-caffe.pth和resnet101-caffe.pth
03-11
Faster-RCNN pytorch1.0版,文件夹data/pretrained_model里含vgg16_caffe.pth和resnet101_caffe.pth模型
stable-diffusion-webui codeformer.pth
03-11
———————————————— 版权声明:本文为CSDN博主「LiuPig刘皮哥」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 原文链接:...
Wireshark TS | 应用传输丢包问题
7ACE的博客
06-09 807
Wireshark TS | 应用传输丢包问题
网络安全技术实验一 信息收集和漏洞扫描
zzzfff__的博客
06-09 987
了解信息搜集和漏洞扫描的一般步骤,利用Nmap等工具进行信息搜集并进行综合分析;掌握TCP全连接扫描、TCP SYN扫描的原理,利用Scapy编写网络应用程序,开发端口扫描功能模块;使用漏洞扫描工具发现漏洞并进行渗透测试。
工业网关在智能制造中的具体应用和效果-天拓四方
最新发布
2401_84969963的博客
06-14 599
通过对数据的处理和分析,我们可以获得设备的运行状态、生产效率、故障预警等信息,为企业提供决策支持和优化建议。未来,随着技术的不断进步和应用场景的拓展,工业网关将在智能制造领域发挥更加重要的作用,为企业创造更多的价值。网关设备通过有线或无线方式与生产设备进行连接,实时收集设备的运行状态、生产数据等信息,并将数据通过安全可靠的通信协议传输至企业的数据中心或云平台。通过工业网关的应用,企业实现了对生产设备的实时监控和数据分析,能够及时发现并解决设备故障和生产瓶颈,提高生产效率。
cs61C | lecture4
DaphneOdera17的博客
06-10 671
## Stack在最顶部,向下增长。包含局部变量和 function frame information。栈指针(SP, Stack Pointer) 告诉我们最低(当前)stack frame 在哪里。当进程结束时,SP 会移动回之前的位置,但是数据会保留(现在变成 garbage)。```ca(0);return 1;b(1);c(2);d(4);```!!以下错误代码:```cint y;y = 3;return &y;/* 3 *//*?*/
网络编程之XDP技术应用
fpcc的专栏
06-10 832
在上文中介绍了XDP技术,XDP技术的基本原理已经明白,但有一个问题,一个技术如何落地,如何在实际中应用?这就需要有一个承载其的具体的形式。举一个例子,网络编程一般使用Socket方式,那么能不能够在这种方式里使用XDP技术呢?答案是肯定的。 Linux在内核中提供了AF_XDP套接字编程,这就意味着,大部分的编程方式仍然可以以原来的套接字编程为主。这样的好处显而易见,对开发者和维护者来说,都是相对要容易理解和支持。AF_XDP类似于AF_NET(TCP/IP等)等一样,是一个协议族,大家有没有记得在TCP
pth在jupyter打开is not utf-8 encoded jupyter n
10-11
这个错误通常是由于Jupyter Notebook中的配置问题引起的。您可以尝试以下解决方法来解决这个问题: 1. 打开终端并输入以下命令,以启动Jupyter Notebook: ```bash jupyter notebook --NotebookApp.iopub_data_rate_limit=1.0e10 ``` 2. 您还可以尝试在启动Jupyter Notebook之前设置环境变量PYTHONIOENCODING为utf-8。在终端中执行以下命令: ```bash export PYTHONIOENCODING=utf-8 ``` 3. 如果上述方法都不起作用,您可以尝试编辑Jupyter Notebook配置文件。首先,找到Jupyter配置文件的位置。在终端中输入以下命令: ```bash jupyter --config-dir ``` 然后在打开的文件夹中找到并编辑jupyter_notebook_config.py文件。在文件的末尾添加以下代码: ```python c.NotebookApp.iopub_data_rate_limit = 1.0e10 ``` 保存文件并重新启动Jupyter Notebook。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@Camelus

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值