横向移动
文章平均质量分 60
不过是三年五载
。
展开
-
横向移动-传递攻击WMI服务利用cscript&vmiexec&wmic
wim是通过135端口进行利用的,支持明文和hash的方式进行认证,并且不会在目标系统日志下留下痕迹。原创 2023-05-28 01:19:52 · 204 阅读 · 0 评论 -
横向移动-传递攻击SMB服务利用psexec&smbexec
win2012以上版本,关闭了wdigest 或者安装了 KB287199补丁。无法获取明文密码总的来说就是win2012后无法获取明文密码解决办法就是:1.可以利用哈希hash传递(pth,ptk等进行移动)2.利用其他服务协议(SMB,WMI)进行哈希hash移动3.注册表开启wdigest Auth 进行获取明文密码4.利用第三方工具(hashcat)进行破解获取。原创 2023-05-28 00:25:08 · 1167 阅读 · 0 评论 -
横向移动-传递攻击at&schtasks
横向移动就是拿下对方一台主机后,以拿下的那台主机作为跳板,对内网的其他主机再进行后渗透,拿到其他内网主机的权限的过程。叫做横向移动。横向移动的主要目的就是扩大战果。传递攻击主要建立在明文和hash值获取基础上进行攻击。at和schtasks主要作用就是在已知目标系统用户的明文密码基础上,直接可以在远程主机上执行命令。at 命令 < win2012 小于win2012才有at命令schtasks 命令>= win2012 大于或等于win2012 是 schtasks 命令。原创 2023-05-27 16:27:16 · 1032 阅读 · 0 评论