![](https://img-blog.csdnimg.cn/20201014180756918.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
内网渗透
SheXinK
知其然,知其所以然。
展开
-
横向远程命令执行——DCOM
横向远程命令执行——DCOM1、 测试环境 DCOM(分布式组件对象模型,分布式组件对象模式)是一系列微软的概念和程序接口,利用这个接口,客户端程序对象能够请求来自网络中另一台计算机上的服务器程序对象。DCOM基于组件对象模型(COM),COM提供了一套允许同一台计算机上的客户端和服务器之间进行通信的接口(运行在Windows95或者其后的版本上)。 此篇文章学习自3gstudent 域渗...原创 2019-12-30 21:16:24 · 2135 阅读 · 0 评论 -
横向远程命令执行——PSEXEC
横向远程命令执行——PSEXEC1、 测试环境2、 PSEXEC命令执行2.1 psexec.exe PsExec 是一个轻型的 telnet 替代工具,它使您无需手动安装客户端软件即可执行其他系统上的进程,并且可以获得与控制台应用程序相当的完全交互性。PsExec 最强大的功能之一是在远程系统和远程支持工具(如 IpConfig)中启动交互式命令提示窗口,以便显示无法通过其他方式显示的有关远...原创 2019-12-28 23:51:47 · 903 阅读 · 0 评论 -
横向远程命令执行——Windows服务
横向远程命令执行——SC1、 测试环境2、 Windows服务利用2.1 sc SC命令是用于与服务控制管理器和服务进行通信的命令行程序。SC命令可以设置存储在注册表中的服务属性,以控制如何在启动时启动服务应用程序,以及如何将其作为后台程序运行。即更改服务的启动状态。1、 测试环境 Win7:192.168.11.137 Server2008:192.168.11.200 在通过...原创 2019-12-30 09:38:44 · 1089 阅读 · 0 评论 -
横向远程命令执行——Windows计划任务
横向远程命令执行——at、schtasks计划任务1、 测试环境2、 计划任务利用2.1 at2.2 schtasks Windows任务计划程序可以让计算机按照我们的要求在指定时间执行指定的程序,并且可以设置时间间隔重复执行。利用“任务计划”,可以将任何脚本、程序或文档安排在某个最方便的时间运行。1、 测试环境 Win7:192.168.11.137 Server2008:192....原创 2019-12-29 22:06:00 · 2196 阅读 · 0 评论 -
横向远程命令执行——WINRM
横向远程命令执行——WINRM1、 测试环境2、 WINRM命令执行2.1 cmd操作2.2 powershell操作 WinRM(Windows远程管理)是Microsoft 在Windows中对WS-Management的实现,它使系统可以跨通用网络访问或交换管理信息。利用脚本对象或内置的命令行工具,WinRM可以与可能具有基板管理控制器(BMC)的任何远程计算机一起使用,以获取数据。也可...原创 2019-12-29 16:39:26 · 2957 阅读 · 1 评论 -
横向远程命令执行——WMIC
横向命令执行——WMI1、 测试环境 WMI是一项核心的Windows管理技术,WMI作为一种规范和基础结构,通过它可以访问、配置、管理和监视几乎所有的Windows资源,比如用户可以在远程计算机器上启动一个进程;设定一个在特定日期和时间运行的进程;远程启动计算机;等等。WMI在Windows操作系统默认安装且开放服务端口135,而且执行过程在内存中进行,不会留下任何痕迹。1、 测试环境 ...原创 2019-12-28 20:35:34 · 4941 阅读 · 0 评论 -
内网通道构建——rinetd
内网通道构建——rinetd1、 测试环境2、 内网通道构建2.1 环境安装2.2 TCP端口转发 Rinetd是为在一个Unix和Linux操作系统中为重定向传输控制协议(TCP)连接的一个工具。Rinetd是单一过程的服务器,它处理任何数量的连接到在配置文件etc/rinetd中指定的地址/端口对。尽管rinetd使用非闭锁I/O运行作为一个单一过程,它可能重定向很多连接而不对这台机器增加...原创 2019-12-26 23:25:28 · 365 阅读 · 0 评论 -
内网通道构建——socat
内网通道构建——socat1、 测试环境2、 内网通道构建2.1 环境安装2.2 TCP端口转发2.3 UDP端口转发 netsh(Network Shell) 是一个windows系统本身提供的功能强大的网络配置命令行工具。1、 测试环境 攻击机:192.168.11.131 Target1:192.168.11.107 192.168.21.104 (边界主机) Targe...原创 2019-12-26 17:28:42 · 442 阅读 · 0 评论 -
内网通道构建——netsh
内网通道构建——netsh1、 测试环境2、 内网通道构建2.1、socks4a代理2.2、socks5代理1、 测试环境 攻击机:192.168.11.131 Target1:192.168.11.151 192.168.21.101 Target2:192.168.21.102 攻击机已拿到Target1的shell,需通过Target1构建通道,访问Target2主机,在T...原创 2019-12-26 14:57:32 · 473 阅读 · 0 评论 -
内网通道构建——MSF socks
内网通道构建——MSF socks篇1、 测试环境2、 内网通道构建2.1、socks4a代理2.2、socks5代理1、 测试环境 攻击机:192.168.11.131 Target1:192.168.11.151 192.168.21.101 Target2:192.168.21.102 Kali攻击机已拿到Target1的msf shell,需通过Target1构建通道,访...原创 2019-12-25 14:48:11 · 4068 阅读 · 2 评论 -
内网通道构建——SSH
内网通道构建——SSH篇1、 测试环境2、 内网通道构建2.1、SSH本地端口转发2.2、SSH远程端口转发2.3、SSH动态端口转发1、 测试环境 攻击机:192.168.11.131 Target1:192.168.11.107 192.168.21.104 Target2:192.168.21.103 虚拟机均已开启ssh远程登录,需通过Target1构建通道,访问Targ...原创 2019-12-24 19:53:09 · 401 阅读 · 0 评论 -
内网通道构建——socks
内网通道构建——socks篇1、 测试环境2、 内网通道构建2.1、SSF2.2、EW2.3、SSOCKS2.4、XSOCKS1、 测试环境 攻击机:192.168.11.137 Target1:192.168.11.151 192.168.21.101 Target2:192.168.21.102 假如拿到了Target1的shell,需通过Target1构建通道,访问Targ...原创 2019-12-23 22:42:49 · 1045 阅读 · 0 评论 -
john 破解Linux登录密码
john 破解Linux登录密码1、 测试环境2、 john 破解登录密码 Linux密码信息分别保存在 /etc/passwd和/etc/shadow 文件中,在渗透中,可利用john破解Linux登录密码。当然,也是基于强大的密码字典1、 测试环境 Kali2、 john 破解登录密码unshadow /etc/passwd /etc/shadow >pass.txt ...原创 2019-12-12 16:16:58 · 2657 阅读 · 0 评论 -
利用CLR劫持dll建立持续性后门
利用CLR劫持dll建立持续性后门1、 测试环境2、 持续性后门建立 2、1 配置环境变量 2、2 生成 dll payload 2、3 在注册表中添加相应的键值 CLR全称Common Language Runtime(公共语言运行库),是一个可由多种编程语言使用的运行环境。1、 测试环境 攻击机:192.168.11.131 靶机:192.168.11.132(Win7)2、 ...原创 2019-11-23 19:34:37 · 938 阅读 · 0 评论 -
利用wce Hash注入身份验证连接MSSQL
利用wce Hash注入身份验证连接MSSQL1、 下载wce2、 测试环境2、 测试环境1、 下载wce wce:https://www.lanzous.com/i7ieeyh2、 测试环境 攻击机:192.168.11.137 靶机:192.168.11.132(开放1433端口)2、 测试环境...原创 2019-11-22 21:01:51 · 384 阅读 · 0 评论 -
SSH私钥破解
SSH私钥破解1、 使用ssh2john.py将密钥信息转换为john可识别信息2、 解密转化后可识别信息1、 使用ssh2john.py将密钥信息转换为john可识别信息python /usr/share/john/ssh2john.py id_rsa > rsacrack2、 解密转化后可识别信息john rsacrack——舍心K...原创 2019-11-14 22:17:04 · 3674 阅读 · 0 评论 -
7z命令行版本使用
7z命令行版本使用1 7z独立控制台版本下载1 7z独立控制台版本使用1 7z独立控制台版本下载7z独立控制台版本下载:https://www.7-zip.org/download.html #下载 standalone console version 控制台运行7za.exe可查看帮助信息,如下图:1 7z独立控制台版本使用常用命令: a 添加文件或文件夹到压缩包,文件名...原创 2019-11-11 14:32:51 · 2684 阅读 · 0 评论 -
Procdump+Mimikatz获取Windows明文密码
Procdump+Mimikatz获取Windows明文密码1 测试环境2 抓取密码 2.1 Server 2008 R2抓取 2.1.1 生成存储文件 2.1.2 mimiakatz密码获取 2.2 Server 2012 R2抓取 2.1.1 修改注册表 2.1.2 mimiakatz密码获取1 测试环境 系统: Server 2008 R2 Server 2012 R2...原创 2019-11-10 12:22:10 · 2442 阅读 · 1 评论 -
WMI远程命令执行上线msf
WMI命令执行与Certutil.exe上线msf1 测试环境2 Certutil.exe下载2.1 生成Payload2.2 搭建下载环境2.3 下载Payload方法一:powershell下载方法二:certutil.exe下载3 上线msf3.1 Kali运行监听3.2 远程执行Payload1 测试环境攻击机Kali:192.168.11.131靶机Server2008:192.1...原创 2019-11-09 18:51:19 · 1597 阅读 · 0 评论