信息收集--内网横向常见端口

最新推荐文章于 2024-04-30 10:40:21 发布
最新推荐文章于 2024-04-30 10:40:21 发布
阅读量1.9k 收藏
点赞数
分类专栏: 渗透测试 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44555676/article/details/119854743
版权

内网横向常见端口

一、内网横向常见端口

1.Port: 445

    SMB (Server Message Block) Windows协议族,主要功能为文件打印共享服务,简单来讲就是共享文件夹。
    该端口也是近年来内网横向扩展中比较火的端口,大名鼎鼎的永恒之蓝漏洞就是利用该端口,操作为扫描其是否存在MS17-010漏洞。正常情况下,其命令主要是建立IPC服务()。
空会话

net use \\192.168.70.147

在这里插入图片描述

远程本地认证

net use \\192.168.70.147 /user:a\username password

在这里插入图片描述
在这里插入图片描述

注: a/username中a为工作组情况下的机器命名,可以为任意字符,例如workgroup/username

域test.local远程认证

net use \\192.168.1.2 /user: test\username password

2.Port:137、138、139

    NetBios端口,137、138为UDP端口,主要用于内网传输文件,而NetBios/SMB服务的获取主要是通过139端口的。

3.Port:135

    该端口主要使用DCOM和RPC (Remote Procedure Call)服务,我们利用这个端口主要做WMI (Windows Management Instrumentation)管理工具的远程操作。

  • 使用时需要开启wmic服务
  • 几乎所有的命令都是管理员权限
  • 如果出现"Invalid Global Switch",需要使用双引号把该加的地方都加上
  • 远程系统的本地安全等略的“网络访问:本地帐户的共享和安全模式"应设为"经典-本地用户以自己的身份验证”
  • 防火墙最好是关闭状态
wmic /node:192.168.1.10/user:administrator /password:123456 process call create "shutdown.exe -r -f -m"
#重启远程计算机

    同时,wmic还有很多版本类似于python版本、Powershell版本和exe版本等等
该端口还可以验证是否开启Exchange Server

4.Port:53

    该端口为DNS服务端口,只要提供域名解析服务使用,该端口在渗透过程中可以寻找一下DNS域传送漏洞,在内网中可以使用DNS协议进行通信传输,隐蔽性更加好,参考文章:

4.Port:389

    用于LADP(轻量级目录访问协议),属于TCP/IP协议,在域过程中一般出现在域控上出现该端口,进行权限认证服务,如果拥有该域的用户,且担心net或者其他爆破方法不可行的情况,可以尝试使用LADP端口进行爆破。
    工具可以使用类似于hydra等开源项目

5.Port:88

    该端口主要开启Kerberos服务,属于TCP/IP协议,主要任务是监听KDC的票据请求,该协议在渗透过程中可以进行黄金票据和白银票据的伪造,以横向扩展某些服务。

6.Port:5985

    该端口主要介绍WinRM服务,WinRM是Windows对WS-Management的实现,WinRM允许远程用户使用工具和脚本对Windows服务器进行管理并获取数据。并且WinRM服务自Windows Vista开始成为Windows的默认组件。

条件:

  • Windows Vista上必须手动启动,而Windows Server 2008中服务是默认开启的。
  • 服务在后台开启,但是端口还没有开启监听,所以需要开启端口
  • 使用winrm quickconfig 对WinRM进行配置,开启HTTP和HTTPSS监听,且需要开启防火墙
Y小短腿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WinRM远程管理服务渗透利用(端口5985
墨痕诉清风的博客
04-19 1707
WinRM远程管理服务渗透利用(端口5985
hackthebox- Froest (考点:Kerberos pre-authentication/win-rm&5985/域渗透)
冬萍子癸水
04-17 3065
nullinux rpcclient -U "" -N 10.10.10.161 enumdomusers gem install evil-winrm 科普
内网横向下的135,445与5985端口利用
yj520400的博客
03-28 520
技术的工具,该工具通过文件共享在远程系统中创建服务,将要运行的命令通过服务写在 bat 文件中来执行,然后将执行的结果写在文件中来读取执行命令的输出,最后将 bat 文件、输出文件和服务都删除。impacket 中的 atexec.py 脚本,就是利用定时任务获取权限,该脚本的利用需要开启 ipc$共享,通过计划任务服务来在目标主机上实现命令执行,并返回命令执行后的输出结果。,我们不但可以管理本地计算机,还可以管理统一局域网内的所有远程计算机(需要必要的权限),而被管理的计算机不必事先安装。
网安学习日志(7)windows权限维持
qq_41819426的博客
01-17 2520
什么是权限维持? 在我们通过入侵手段进入对方服务器后,通常会使用一些后门来维持权限 方法诸如隐藏文件,隐藏账户等方法在这里不进行赘述(方法已经落后,容易被工具直接检测出来) 1.端口复用 该后门的基本原理是使用Windows 的远程管理管理服务WinRM,组合HTTP.sys驱动自带的端口复用功能,一起实现正向的端口复用后门。 WinRM服务 WinRM全称是Windows Remote Management,是微软服务器硬件管理功能的一部分,能够对本地或远程的服务器进行管理。WinRM服务能够让管理员远程
内网端口转发与代理
最新发布
xiaolan458的专栏
04-30 983
内网端口转发与代理
关于内网常见端口漏洞和windows下wmic
rlenew的博客
04-25 1420
WMIC是扩展WMI(Windows Management Instrumentation,Windows管理规范),提供了从命令行接口和批命令脚本执行系统管理的支持。在WMIC出现之前,如果要管理WMI系统,必须使用一些专门的WMI应用,比如SMS,或者使用WMI的脚本编程API,或者使用象CIM Studio之类的工具。如果不熟悉C++之类的编程语言或VBScript之类的脚本语言,或者不掌握WMI名称空间的基本知识,要使用WMI管理系统是很困难的。WMIC改变了这种情况,为WMI名称空间提供了一个强.
windows安全加固--关闭非必要端口
07-14 4618
windows 系统中默认开放许多不安全端口,而且这些端口在日常工作中可能并不会进行使用,将其进行关闭是比较可行的方法。下面的三个端口可以设置完成后,最后一起进行一次重启。135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够包括HTTP协议在内的多种网络传输。其中百度百科对该端口有的建议也是建议将其关闭首先w
第70天:内网安全-域横向内网漫游Socks代理隧道技术1
08-03
内网安全是信息技术领域中的一个重要话题,特别是在企业网络环境中,域横向内网漫游Socks代理隧道技术是一种解决内网间通信难题的有效方法。本文将详细介绍相关知识点,并通过实际案例来展示如何应用这些技术。 ...
内网渗透测试-提权工具
05-25
1. **信息收集**:首先,使用Nmap、Wireshark等工具扫描目标网络,获取主机信息、开放端口和服务。 2. **漏洞利用**:根据信息收集的结果,选择合适的漏洞利用工具,如CVE扫描器或Metasploit,尝试利用已知漏洞入侵...
渗透测试 _ 内网信息收集1
08-03
内网信息收集是渗透测试的重要阶段,它决定了测试的效率和成功率。本文主要探讨了内网信息收集的基本概念和方法。 在内网渗透测试中,信息收集主要涉及三个关键步骤: 1. **我是谁?** 这个阶段的目标是识别控制的...
攻防渗透快速打点辅助综合工具-ALLiN
03-07
一个辅助平常渗透测试项目或者...多用于渗透前资产收集和渗透后内网横向渗透。工具从项目上迭代了一些懒人功能(比如提供扫描资产文件中,可以写绝大部分的各种形式的链接/CIDR,并在此基础上可以添加任意端口和路径)
端口扫描脚本
11-09
内网渗透过程中,Python脚本可以提供灵活、高效且可定制化的端口扫描解决方案,帮助渗透测试人员快速识别内网中的活跃服务,进而实施横向移动和扩大战果。 在给定的压缩包中,"python脚本--端口扫描"可能是实现...
hack the box(5985 WinRM)
m0_56010012的博客
04-18 2057
nmap参数定义 -v:增加详细级别(基本上输出更多信息)-p-:此标志扫描0-65535范围内的所有TCP端口-sV:尝试确定端口上运行的服务版本-sC:使用默认NSE脚本扫描--min-rate:这用于指定Nmap每秒应发送的最小数据包数;数字越高,扫描速度越快 nmap -v -p- --min-rate 5000 -sV -sC 10.129.136.91 根据Nmap扫描的结果,机器使用Windows作为操作系统,在端口80上运行Apache Web服务器,在端口5985上运行WinR.
内网横向下的135,445与5985端口
qq_31812157的博客
03-11 517
WMIC是Windows 管理仪表命令行(Windows Management InstrumentationCommand-line)的简称,它是一款命令行管理工具,使用WMIC,我们不但可以管理本地计算机,还可以管理统一局域网内的所有远程计算机(需要必要的权限),而被管理的计算机不必事先安装WMIC。自Windows98开始,Windows 操作系统都支持WMICWMIC是一系列工具集组成的。
小白的信息搜集
wo41ge的博客
12-13 593
好好写一下信息收集 一、主机发现 nmap 安装系统及命令: Mac os: brew install nmap Centos: yum install nmap Ubuntu: apt一get install nmap 扫描方式 常见的七种扫描方式: ТСР: -sT SYN: -sS ACK: -sA UDP: -sU RPC: -sR ICMP: -sP Disable Port Scan: -sn 具体参数 直接上图 Masscan 项目地址:https://github.com/robertd
〖教程〗Winrm远程命令/WinrmCmd/端口复用后门/Windows密码爆破
K8哥哥
05-30 6429
简介 WinRM是WindowsRemoteManagementd(win远程管理)的简称。基于Web服务管理(WS-Management)标准,使用80端口或者443端口。这样一来,我们就可以在对方有设置防火墙的情况下远程管理这台服务器了。 Server2008R2及往上的系统中默认中都开启该服务,从Server2012系统后开始,该WinRM服务便被设置为默认开启。Win7系统中却默认安装此WinRM服务,但是默认为禁用状态,Win8系统和Win10系统也都默认开启WinRM服务。 PS:WIN7或20
ansible管控windows机器报错(修改WinRM端口后报SSL错误:UNKNOWN_PROTOCOL)
weixin_46031767的博客
04-07 3222
修改WinRM端口及报错解决修改WinRM服务监听端口报错:SSL:UNKNOWN_PROTOCOL问题解决: 修改WinRM服务监听端口 ①. WinRM 2.0 版本以下,WinRM的监听端口为 80(HTTP) 或 443(HTTPS); ②. WinRM 2.0版本以上,WinRM的监听端口5985(HTTP )和 5986 (HTTPS); 查看WinRm监听端口: 默认http端口5985 winrm enumerate winrm/config/listener 修改WinRM端口
内网横向常见端口详解
qq_59950255的博客
04-21 6263
内网横向常见端口
横向移动 – WinRM
2301_80127209的博客
04-19 581
同学们可能没有听说过WinRM横向移动技术,今天我给大家分析讲解一波儿看不懂也没关系,先看看有个大概的概念,以后慢慢就懂了。
内网端口映射外网端口
12-20
```shell # 通过内网穿透工具实现内网端口映射到外网端口的方法如下: 1. 首先,选择一款内网穿透工具,比如frp、ngrok等。 2. 在内网服务器上配置内网穿透工具,设置本地端口和对外映射端口。 3. 启动内网穿透工具,生成外网访问地址。 4. 外网用户可以通过访问生成的外网地址来访问内网服务器上的应用或网站。 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值