内网安全学习(五)----域横向: SPN&RDP&Cobalt Strike

已于 2022-02-13 23:39:22 修改
阅读量1.2k 收藏 1
点赞数 1
分类专栏: 内网安全 文章标签: 安全 https web安全
于 2022-02-13 23:36:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qi_sjq_/article/details/122879688
版权

域横向 CobaltStrike&SPN&RDP

在这里插入图片描述
1.域横向移动—RDP传递-Mimikatz

除了之前提到的IPC、WMI、SMB、NTLM等协议的连接外,获取到的明文密码或HASH密文也可以通过RDP协议(3389端口)进行连接操作。

1)RDP明文密码连接:

Windows: mstsc
mstsc.exe /console /v192.168.3.21 /admin

linux: rdesktop 192.168.3.21:3389

2)RDP密文hash连接:

windows Server需要开启 Restricted Admin mode,在Windows 8.1和Windows Server 2012 R2中默认开启,同时如果Win 7 和Windows Server 2008 R2安装了2871997、2973351补丁也支持;开启命令:

REG ADD “HKLM\System\CurrentControlSet\Control\Lsa” /v 
DisableRestrictedAdmin /t REG_DWORD /d 00000000 /f

开启后运行:

mstsc.exe /restri
最低0.47元/天 解锁文章
暮w光
关注
专栏目录
内网安全学习(七)---横向:隧道、网络&传输&应用层协议
qi_SJQ_的博客
02-17 1254
横向网络 & 传输 & 应用层隧道技术 1.前置知识: 1)代理和隧道技术区别: 代理主要是解决访问问题,而隧道用于在数据通信被拦截的情况下封装改变通信协议进行绕过拦截。 2)具体介绍: 在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统(ips/ids)来检查对外连接情况,如果发现异样,就会对通信进行阻断。 那么什么是隧道呢? 这里的隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。
内网安全横向CobalStrike&SPN&RDP
_Co1a
09-19 863
# 删除缓存票据 klist purge # powershell请求 Add-Type -AssemblyName System.IdentityModel New-Object System.IdentityModel.Tokens.KerberosRequestorSecurityToken -ArgumentList "xxxx" # mimikatz请求 mimikatz.exe "kerberos::ask /target:xxxx" # 查看票据 klist 演示案例: •.
第69天-内网安全-横向 CobaltStrike&SPN&RDP
MCTSOG的博客
05-19 1140
思维导图 知识点 演示案例 横向移动RDP传递-Mimikatz 除了之前讲到的IPC,WMI,SMB等协议的连接外,获取到的明文密码或HASH密文也可以通过RDP协议进行连接操作。 RDP 远程显示协议(Remote Display Protocol )简称RDPRDP是微软终端服务应用的协议。 RDP协议连接:判断对方远程桌面服务是否开启(默认:3389),端口扫描判断 RDP明文密码连接 windows: mstsc /console /v :192.168.3.21:3389 /
横向批量at&schtasks&impacket 传递
mingyqf的博客
11-08 510
2008 r2 webserver web 服务器 本地管理员账号密码 :.\administraotr:admin!@#45 当前机器用户密码 :god\webadmin:admin!@#45 ------------------------------------- 2003 x86 fileserver 内文件服务器 本地管理员账号密码 : administrator : admin 当前机器用户密码 :god\fileadmin : Admin12345 -----------...
基础横向
weixin_51392885的博客
11-16 917
基础横向
红队专题-内网横向-工作组Workgroup与 Domain Active Directory渗透
aming小老弟
12-21 1343
通过使用活动目录,管理员能够中心化、批量地更新和管理操作系统、应用、用户以及对数据的访问,而用户和管理员也能很容易地获取这些信息。而且因为活动目录具备中心化的管理能力,攻击者一旦获得管理员权限,即可控制内所有用户和主机,因此活动目录环境也备受攻击者青睐。实际上LSA保护不能抵御这些攻击,它只会让你在执行这些攻击前,需要做一些额外的操作,让攻击变得更加困难一些。此功能基于PPL技术,它是一种纵深防御的安全功能,旨在“防止非管理员非PPL进程通过打开进程之类的函数串改PPL进程的代码和数据”。
红队专题-Perm权限提升与维持隐匿Privilege Escalation
aming小老弟
10-27 973
高权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system权限也可以提取内存中的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术或攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
横向移动
include_heqile的博客
09-02 471
http://144.34.164.217/heng-xiang-yi-dong.html
内网安全“小迪安全课堂笔记”横向
weixin_42902126的博客
05-09 3962
内网安全内网安全-环境&工作组&局网探针方案基本认知环境与工作组的区别环境靶机案例 1-基本信息收集操作演示案例 2-网络信息收集操作演示案例 3-用户信息收集操作演示案例 4-凭据信息收集操作演示计算机用户 HASH,明文获取-mimikatz(win),mimipenguin(linux)计算机各种协议服务口令获取-LaZagne(all),XenArmor(win)案例 5-探针主机控架构服务操作演示涉及资源横向批量at&schtasks&impacket 内
横向移动分析
qq_38675102的博客
12-31 921
windwos内网横移学习笔记
内网安全 - 横向移动RDP&SPN
acepanhuan的博客
03-17 531
内网安全 - 横向移动RDP&SPN
内网安全——横向内网漫游
qq_27862405的博客
05-06 517
三层内网漫游安全测试
内网安全RDP WinRS WinRM SPN Kerberos 横向移动
qq_61553520的博客
01-28 1627
​​​​​​​。
横向移动之RDP&Desktop Session Hijack
Fly_鹏程万里
05-05 694
文章前言 管理员在内部网络中广泛使用远程桌面协议(rdp),这允许系统所有者和管理员远程管理windows环境,然而RDP可以给攻击者提供各种机会来实施攻击,这些攻击可以用于红队场景中的横向移动,下面的攻击可以让RedTeam获得凭据,劫持其他用户的RDP会话,并对远程系统执行任意代码,这些远程系统将使用RDP作为受感染工作站的身份验证机制。 RDP劫持 实施中间人攻击通常会导致凭据捕获,它正在对RDP会话执行这种攻击,这将允许攻击者为了横向移动的目的而轻易地获得帐户的纯文本密码,seth是一个工具
RDP凭据获取继续横向
weixin_43227251的博客
05-06 364
RDP凭据获取继续横向 文章目录RDP凭据获取继续横向猕猴桃获取密码network password通过powershell脚本 猕猴桃获取密码 有可能这台机器保存登录其他机器rdp #查看mstsc的连接纪录 cmdkey /list #查找本地的Credentials: dir /a %userprofile%\AppData\Local\Microsoft\Credentials\* 如果存在,可以使用mimikatz 记录这个值 mimikatz.exe "privilege::debug"
内网安全横向移动&Kerberos攻击&SPN扫描&WinRM&WinRS&RDP
今天是几号的博客
03-29 1154
请求的Kerberos服务票证的加密类型是RC4_HMAC_MD5,这意味着服务帐户的NTLM密码哈希用于加密服务票证。如果我们有一个为用户帐户注册的任意SPN,那么该用户帐户的明文密码的NTLM哈希值就将用于创建服务票证。黑客可以使用有效的用户的身份验证票证(TGT)去请求运行在服务器上的一个或多个目标服务的服务票证。DC在活动目录中查找SPN,并使用与SPN关联的服务帐户加密票证,以便服务能够验证用户是否可以访问。•服务票据的暴力破解(使用密码字典进行RC4协议破解)cs 内置端口扫描3389。
内网安全——横向移动-RDP&WinRM&Kerberoast攻击
m0_61506558的博客
02-03 575
请求的Kerberos服务票证的加密类型是RC4_ HMAC_ MD5, 这意味着服务帐户的NTLM密码。如果我们有-一个为用户帐户注册的任意sPN,那么该用户帐户的明文密码的NTIM哈希值。Dc在活动目录中查找sEN,并使用与sPN关联的服务帐户加密票证,以便服务能够验证用。黑客可以使用有效的用户的身份验证票证(TGT)去请求运行在服务器上的一一个或多个。黑客将收到的rGs票据离线进行破解,即可得到目标服务帐号的HASH,这个称之为。双方都启用的winrm rs的服务,使用此服务需要管理员级别凭据。
内网渗透测试:初探远程桌面的安全问题
m0_59598029的博客
08-21 611
远程桌面对了解内网渗透的人来说可能再熟悉不过了。在渗透测试中,拿下一台主机后有时候会选择开 3389进远程桌面查看一下对方主机内有无一些有价值的东西可以利用。但是远程桌面的利用不仅如此,本节我们便来初步汇总一下远程桌面在内网渗透中的各种利用姿势。文中若有不当之处还请各位大佬多多点评。
8、内网安全-横向移动&RDP&Kerberos攻击&SPN扫描&WinRM&WinRS
最新发布
m0_65842464的博客
02-18 1582
一、横向移动-RDP远程桌面-明文&NTLM;二、横向移动-WinRM&WinRS-明文&NTLM:WinRM 代表 Windows 远程管理,是一种允许管理员远程执行系统管理任务的服务。默认情况下支持 Kerberos 和 NTLM 身份验证以及基本身份验证。三、横向移动-Spn&Kerberos-请求&破解&重写
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值