红队内网攻防渗透:内网渗透之内网对抗:横向移动篇&NTLM中继&Relay重放&SMB&EWS&LADP协议&强制认证&钓鱼监听

最新推荐文章于 2024-08-07 15:34:39 发布
最新推荐文章于 2024-08-07 15:34:39 发布
阅读量114 收藏
点赞数
分类专栏: 红队攻防内网渗透研究院 文章标签: web安全 系统安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43422402/article/details/139756900
版权

NTLM Relay其实严格意义上并不能叫NTLM Relay,而是应该叫 Net-NTLM Relay。它是发生在NTLM认证的第三步,在 Type3 Response消息中存在Net-NTLM Hash,当攻击者获得了Net-NTLM Hash后,可以进行中间人攻击,重放Net-NTLM Hash,这种攻击手法也就是大家所说的NTLM Relay(NTLM 中继)攻击。NTLM Relay Attack(NTLM中继攻击)指的是强制目标服务器、目标用户使用LM Hash、NTLM Hash对攻击者的服务器进行认证,攻击者将该认证中继至其他目标服务器中(域控等),根据目标域的防护等级可以在活动目录域中进行横向移动或权限提升,流程可见上图。

尝试捕获Net-NTLM Hash数据,怎么捕获:
强制请求漏洞
被动钓鱼:基于文件 网页 命令 诱惑对方去访问监听主机
捕获到利用重放脚本去攻击主机
不成功的话就拿来暴力破解Net-NTLM Hash后续利用

进行NTLM Relay攻击有两步:
第一步是捕获Net-NTLM Hash
第二步是重放Net-NTLM Hash
第二步是爆破Net-NTLM Hash

#横向移动-NTLM监听-Responder&Inveigh
https://github.com/SpiderLabs/Responder
https://github.

了解本专栏 订阅专栏 解锁全文 超级会员免费看
HACKNOE
关注
专栏目录
订阅专栏
红队内网攻防渗透内网渗透内网对抗横向移动&PTH哈希&PTT票据&PTK密匙&Kerberoast攻击点&TGT&NTLM爆破
HACKONE的博客
06-23 116
请求的Kerberos服务票证的加密类型是RC4_HMAC_MD5,这意味着服务帐户的NTLM密码哈希用于加密服务票证。生成票据文件:shell ms14-068.exe -u webadmin@god.org -s S-1-5-21-1218902331-2157346161-1782232778-1132 -d 192.168.3.21 -p admin!PTH(pass the hash) #利用的lm或ntlm的值进行的渗透测试(NTLM认证攻击)
11、内网安全-横向移动&NTLM-Relay重放&Responder中继攻击&Ldap&Ews
m0_65842464的博客
02-21 889
内网中一台主机上线后,输入命令:dir \\192.168.46.166\c$,kali(192.168.46.166) msf的smb_r。模块做了一个转发攻击,即中继攻击,转发至192.168.3.32,最终使192.168.3.32上线到MSF。migrate 1992 #1992是PID号,所需用户权限的PID。二、横向移动-NTLM中继攻击-Inveigh嗅探-Hash破解。CS上线后,system高权限用户切换至低权限用户。MSF上线后, 高权限用户切换低权限用户。
手把手教你如何进行内网渗透
热门推荐
iO快到碗里来
11-19 8万+
0x00 Preface 内网渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内网主机进行口令上的攻击,当然也有一些基于漏洞的攻击。 内网相关概念这里不再进行介绍,大家可以自行百度,诸如什么是域、域与工作组的区别、什么是DC、什么是AD等。当然,概念是生涩难懂的,结合实际环境会有助于理解。 0x01 信息收集 systeminfo 查看系统详细信息,如OS版本、补丁安装情况,可以根据这些信息筛选可利用的漏洞。 net start 查看启动进
把手教你如何进行内网渗透
最新发布
wananxuexihu的博客
08-07 622
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
渗透知识-内网渗透(详细版本)
Jian Sun_的博客
02-11 3万+
1. 内网安全检查/渗透介绍 1.1 攻击思路 有2种思路: 攻击外网服务器,获取外网服务器的权限,接着利用入侵成功的外网服务器作为跳板,攻击内网其他服务器,最后获得敏感数据,并将数据传递到攻击者,看情况安装长期后门,实现长期控制和获得敏感数据的方式; 攻击办公网的系统、办公网电脑、办公网无线等方式,一般是采用社工,实现控制办公电脑,再用获得的办公网数据,可能是内网的各种登录账号和密码,再获取办公网或者生产网的有用数据。 一般内网安全检查使用第一种思路,实际的攻击2种思路结合实现。 1.2 敏感资
渗透测试之内网渗透学习,超详细
z099164的博客
07-04 4060
渗透测试之内网渗透学习,超详细
红队内网攻防渗透内网渗透内网对抗横向移动&入口差异&切换上线&IPC管道&AT&SC任务&Impacket套件&UI插件
06-22
本文将深入探讨“红队内网攻防渗透”,重点介绍内网对抗中的横向移动策略、不同入口差异、上线切换技巧,以及利用IPC管道、AT任务、SC服务、Impacket工具套件和UI插件等技术手段。 首先,横向移动内网渗透的关键...
红队内网攻防渗透内网渗透内网对抗横向移动&Kerberos&委派安全&RBCD资源&Operators组成员&HTLMRelay结合
HACKONE的博客
06-23 365
基于资源的约束委派(RBCD)是在Windows Server 2012中新加入的功能,与传统的约束委派相比,它不再需要域管理员权限去设置相关属性。RBCD把设置委派的权限赋予了机器自身,既机器自己可以决定谁可以被委派来控制我。也就是说机器自身可以直接在自己账户上配置msDS-AllowedToActOnBehalfOfOtherIdentity属性来设置RBCD。所以核心就是谁或什么权限能修改msDS-AllowedToActOnBehalfOfOtherIdentity。
红队内网攻防渗透内网渗透内网对抗横向移动&入口切换&SMB共享&WMI管道&DCOM组件&Impacket套件&CS插件
HACKONE的博客
06-22 494
因此在内网渗透中,我们可以使用WMI进行横向移动,支持用户名明文或者hash的方式进行认证,并且该方法不会在目标日志系统留下痕迹。SMB服务通常由文件服务器提供,它允许客户端计算机通过网络访问服务器上的共享资源。通过SMB用户可以在网络上访问和共享文件夹、文件以及打印机,从而实现在不同计算机之间方便地共享数据和打印输出。它支持不同的两台机器上的组件间的通信,不论它们是运行在局域网、广域网、还是Internet上。这里ping 3.32 是能ping通的 所以防火墙入站规则是关闭的,可以执行正向shell。
内网渗透解析
jazzz98的博客
06-28 1683
阅读本文前需要先搞懂NAT、PAT、端口映射几个概念,内网宽带中的主机可以访问公网宽带主机,反之不可以访问;公网宽带主机可以和公网宽带主机双向访问;内网宽带中的主机和内网宽带中的主机互相无法访问。那么内网宽带中的客户机和公网宽带中的客户机如何访问另一个内网宽带中的服务器呢?这里就需要用到内网穿透技术。
内网渗透-实战|手把手教你如何进行内网渗透
lza20001103的博客
04-14 4081
内网渗透-实战|手把手教你如何进行内网渗透
网络安全(黑客)内网渗透基础知识_超详细
z099164的博客
07-11 2056
网络安全(黑客)内网渗透基础知识_超详细
内网渗透综述
kracer的博客
12-01 8495
目录 一、什么是内网渗透 二、内网基础知识 三、内网渗透基本流程 一、什么是内网渗透 内网是一个只有组织工作人员才能访问的专用网络,简而言之就是不可简单地通过外部公网ip进行访问到的公司内部网络。对于一个大型公司的网络系统,通过信息收集找到网站漏洞可以顺利通过公网进入公司内部网络时,进一步对公司内部网络的渗透攻击即为内网渗透。 与外网渗透区别: 1、外网渗透更侧重于找漏洞寻找突破口,考验的是白帽的综合能力,外网渗透的最终还是为了进入内网。 ...
内网渗透TIPS总结
Javachichi的博客
03-13 743
更可靠:更少的宕机时间。可以简单的把域理解成升级版的“工作组”,相比工作组而言,它有一个更加严格的安全管理控制机制,如果你想访问域内的资源,就必须拥有一个合法的身份登陆到该域中,而你对该域内的资源拥有什么样的权限,还需要取决于你在该域中的用户身份。通过域成员主机,定位出 域控制器 IP 及域管理员账号,利用域成员主机作为跳板,扩大渗透范围,利用域管理员可以登陆域中任何成员主机的特性,定位出域管理员登陆过的主机 IP,设法从域成员主机内存中 dump 出域管理员密码,进而拿下域控制器、渗透整个内网
实战 | 手把手教你如何进行内网渗透
jennycisp的博客
06-25 1937
内网渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内网主机进行口令上的攻击,当然也有一些基于漏洞的攻击。内网相关概念这里不再进行介绍,大家可以自行百度,诸如什么是域、域与工作组的区别、什么是DC、什么是AD等。当然,概念是生涩难懂的,结合实际环境会有助于理解。某内网靶场的详细教程:Vulnstack(一)内网渗透过程中经常会涉及到内网穿透,如何理解内网穿透以及端口转发、端口映射等相关知识可以参考:如何从零构建对内网穿透的理解。
内网渗透 | 手把手教你如何进行内网渗透
mingyqf的博客
07-01 2730
发布于2020-02-17 16:42:26阅读 4K0目录结构[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Iz2F7mzJ-1656677584270)(https://ask.qcloudimg.com/http-save/yehe-5957324/0v0eirg7bb.png?imageView2/2/w/1620)]首页看到DMZ开启了web服务,是一个typecho的cms,后台默认就是/admin后台尝试爆破弱口令admin1234但是找了一圈并没有发现有什么可
内网安全之:内网渗透流程
f_carey的博客
09-12 1万+
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 内网渗透流程1 前提2 实验环境2.1 建立 meterpreter 反向连接2.2 收集信息提升权限2.3 持久后门: 添加隐藏用户2.4 添加内网路由2.5 扫描内网存活主机2.6 扫描内网主机开放的端口2.6.1 使用 SOCKS 后nmap 扫描报错2.7 攻击内网主机 1 前提 利用已经控制的一台计.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HACKNOE

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值