cs利用smb拿不出网windows的权限

已于 2024-05-22 15:25:22 修改
阅读量332 收藏 3
点赞数 5
分类专栏: 网安 文章标签: 安全
于 2024-05-22 11:49:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vt_yjx/article/details/139093117
版权

目录

实验准备

1.上线winserver

2.上线windows

2.1抓hash

2.2扫内网结构

2.3哈希横向

总结

实验准备

kali-------winserver2012------windows

外网            边界服务器                内网主机

ip:

kali:192.168.247.137

winserver:192.168.247.133;192.168.47.120

windows:192.168.47.130

目的:windows不出网,要拿到windwos的权限

1.上线winserver

        先用cs上线winserver,因为跟攻击机有在同一个网段的网卡,所以直接用cs上线:

        生成监听器-生成木马放到python的http.server上--winserver下载下来执行上线

        

2.上线windows

2.1抓hash

        因为windows跟攻击机不在一个网段,没法直接上线,需要靠winserver搭建个smb隧道,但是前提连接内网的机子需要权限,也就是密码,所以猜winserver的密码可以用,就先抓winserver的administrator的hash。

直接在cs上运行mimikatz:

2.2扫内网结构

然后用portscan扫出内网结构:可以看到47.130这台机子已经扫出来了

2.3哈希横向

然后就在这台机子上用hash登录上去:

监听器就选之前创建的smb,会话选winserver2012(这里ip变了是因为网络出问题重搭了一遍,不影响)

可以看到通过192.168.247.129连上了192.168.247.130了

通信过程就是cs执行的命令发给winserver,winserver发给windows,然后windows回给winserver。最后winserver会给cs。

横向上去的权限为system

总结

总体思路就是通过winserver这台机器当做中间代理,连通攻击机和内网中不出网的机器。如果还有三层内网的话可以用同样的思路,前提是账号密码一样(这里为了实验假设一样,真实环境说不定)。

vt_yjx
关注
专栏目录
渗透-cs上线之提权测试方法
lza20001103的博客
05-08 5180
cs上线之提权方法
渗透-Windows渗透
lza20001103的博客
08-15 1863
渗透-Windows渗透 文章目录内渗透-Windows渗透前言一、信息收集1.1、SPN1.2、端口连接1.3、配置文件1.4、用户信息1.6、会话收集1.7、凭据收集navicat:SecureCRT:Xshell:WinSCP:VNC:1.8、DPAPI1.9、域信任1.10、域传送1.11、DNS记录获取1.12、WIFI1.13、GPP1.14、Seatbelt1.15、Bloodhound1.16、Exchange1.16.1 邮箱用户密码爆破1.16.3 信息收集二、传输通道2.
CS学习笔记】7、SMBbean的作用
TeamsSix 的 CSDN 空间
05-29 584
0x00 SMB Beacon 简介 SMB Beacon 使用命名管道通过一个父 Beacon 进行通信。这种对等通信对同一台主机上的 Beacon 和跨络的 Beacon 都有效。Windows 将命名管道通信封装在 SMB 协议中。因此得名 SMB Beacon。 因为链接的Beacons使用Windows命名管道进行通信,此流量封装在SMB协议中,所以SMB Beacon相对隐蔽,绕防火墙时可能发挥奇效(系统防火墙默认是允许445的端口与外界通信的,其他端口可能会弹窗提醒,会导致远程命令行反弹s
cs利用smb上线内不出主机
来到了学渣的博客
10-21 2889
实战中打入内经常会碰到内中存在不出的主机。 实验 win7通外也和域内不出主机相通,域内不出主机ip10.0.0.3 前提该出主机已经被成功拿下。 利用这个机子作为中间人,创建一个listen,Name这里我设置为smb1。 选择 Attacks->Packages->Windows Executable(Stageless),生成exe、dll木马文件都可以 生成的beacon.exe木马文件。并将该木马文件上传至目标主机,这里我同时上传了PsExec.exe工具进行一
CS_Smb_Beacon上线不出机器
huohaowen的博客
02-22 766
来讲一下上线不出的机器的cs自带的办法
cs客户端 实时权限_「CS学习笔记」7、SMBbean的作用
weixin_39777540的博客
12-09 102
0x00 SMB Beacon 简介SMB Beacon 使用命名管道通过一个父 Beacon 进行通信。这种对等通信对同一台主机上的 Beacon 和跨络的 Beacon 都有效。Windows 将命名管道通信封装在 SMB 协议中。因此得名 SMB Beacon。因为链接的Beacons使用Windows命名管道进行通信,此流量封装在SMB协议中,所以SMB Beacon相对隐蔽,绕防火墙时...
渗透--对不出目标的打法
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
08-03 1634
配置络 在VM虚拟机中按照下边的络拓扑进行配置络。络拓扑图如下: win7具有双卡,其中外ip是192.168.8.133,内段是52。三台机器彼此互通,但是win server 2008和win2003不通外。用我mac作为攻击机,来对这个靶场环境进行渗透测试。 外打点 在win7这台靶机上,使用PHPStudy让站可以运行起来。在攻击机上,访问http://192.168.8.133可以看到是一个phpStudy 探针。对这站进行渗透,因为本文主要写在内渗透过程..
【远控使用】Cobalt Strike横向渗透域控
孤桜懶契
09-11 2286
categories: 知识积累 top: FALSE copyright: true abbrlink: 1643719980 #date: '2021-8-7 12:00:00' #description:1400x780 tags: 内渗透 提权 渗透测试 黑客工具photos: https://gitee.com/gylq/cloudimages/raw/master/img/image-20210826182104275.png 前言 Cobalt Strike.
安全:隧道技术详解
zz12345600354的博客
04-29 1033
Block)协议是一种在计算机络中共享文件、打印机和其他资源的通信协议。它最初由微软开发,用于在局域中的计算机之间共享文件和资源,445端口运行打印机共享:SMB协议支持打印机的共享,允许用户在络中使用共享打印机进行打印操作。通过SMB协议,用户可以连接到其他计算机上的共享打印机,并发送打印任务进行打印。文件共享:SMB协议允许计算机之间共享文件和目录。通过SMB协议,用户可以在络中访问其他计算机上的共享文件夹,并进行文件的读取、写入和管理操作。
【双语新闻】AGI安全与对齐,DeepMind近期工作
qq_29883477的博客
09-13 1076
的开发和运行,包括危险能力评估)。这还没有达到我们的需求:诚实策略的时间复杂度只在人类可判断的论证长度上是多项式的,而我们希望它在AI可判断的论证长度上是高效的。我们已经看到了一些使用Tracr的例子,但其使用的范围并没有如我们所希望的那样广泛,因为由Tracr生成的模型与在野外训练的模型有很大的不同。:尽管这项工作未能实现其雄心勃勃的目标,即在超置的早期MLP层中机械地理解事实是如何计算的,但它确实提供了进一步的证据表明超置正在发生,并否定了关于事实回忆可能如何运作的一些简单假设。
Boot header格式描述详细信息。CSU DMA用于数据传输。安全流开关允许数据移动。PL配置通过PCAP接口。PL bit流包含设备配置数据。
lsh11111的博客
09-13 491
此外,BootROM可以使用8位并行配置中的宽度检测参数值和image识别参数值来检测Quad-SPI接口的预期I/O宽度。在Quad-SPI引导过程中,BootROM会根据宽度检测参数值来选择相应的I/O配置,以确保正确访问Quad-SPI设备。- Reserved for interrupts: 用于存储中断相关信息,特别是在LQSPI地址空间中的默认0x01F中断向量被更改时,在XIP启动模式下使用。- 安全头初始化向量: 用于PMU FW和FSBL的安全头的初始化向量。
【农信-注册/登录安全分析报告】
09-16 1364
北京农信互联科技集团有限公司是一家农业互联高科技企业,以“用互联改变农业”为使命,致力于构建最有影响力的农业数智生态平台,推动中国农业数字化转型升级。作为农业互联领域的“独角兽”企业, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的。
Dependency Check:一款针对应用程序依赖组件的安全检测工具
最新发布
FreeBuf_的博客
09-19 1246
Dependency-Check 是一款软件组合分析 (SCA) 工具,可尝试检测项目依赖项中包含的公开披露的漏洞。
第160天:安全开发-Python-蓝队项目&流量攻击分析&文件动态监控&Webshell检测
weixin_71529930的博客
09-19 280
本来后续上传的文件,可以调用api接口上传到威胁分析平台进行分析是否有害,根据分析返回的结果,来判断是否进行删除,但是百度免费的站已经停掉了,virustotal免费的api坏掉了,别的免费的不好用,收费的买不起……首先先把tcp中传入的payload包,以一行一行的格式进行输出,因为http肯定是tcp层协议。通过写一个列表把最常见的字符串以byte格式写入,每一行进行循环,判断这段字符串是否在这一行中。该项目就不过多进行介绍了,这里被创建,删除也会提示修改,所以我只显示增加,删除,
国庆旅游高峰期,景区如何利用可视化大屏保障游客安全
Leo的博客
09-19 749
国庆假期即将来临,中国文化和旅游部发布的数据显示,今年国庆期间国内旅游市场将迎来爆发式增长,预计出游人次将达到8.96亿,同比增长86%,旅游收入预计将达到7825亿元人民币,同比增长138%。这一繁荣景象无疑给各大景区带来了巨大的客流量和经济收益,但同时也带来了不小的安全管理挑战。在人潮涌动的旅游高峰期,如何确保游客的安全,成为景区管理的重中之重。本文将探讨在国庆旅游高峰期,景区如何利用可视化大屏,通过实时监控、数据分析和智能响应,有效保障游客的安全
“区块链积分系统:支付安全与效率的新篇章
WSY88x的博客
09-13 442
将区块链技术与积分奖励机制相结合,我们得到了一个创新的区块链积分系统。面对传统支付系统在处理大规模交易时遭遇的诸多难题,例如复杂的审核流程、严格的法规遵从以及欺诈行为的风险,这些问题不仅拖慢了交易速度,还可能导致用户和企业遭受经济损失。区块链积分系统的交易流程如下:平台发行限定数量的积分以替代现金,服务供应商向平台购买积分,消费者向服务供应商充值积分后,在平台商家处消费。1.积分发行者:作为平台的运营主体,负责发行限定数量、可流通且可追踪的区块链积分,并通过“运营账户”吸引服务供应商,向他们提供积分。
安全 | AWS S3存储桶安全设计缺陷分析
2301_80127209的博客
09-19 429
默认情况下,Amazon S3 是安全的。创建后,只有资源所有者才能访问他们创建的 Amazon S3 资源。Amazon S3 支持用户身份验证来控制对数据的访问。您可以使用存储桶策略和访问控制列表 (ACL)等访问控制机制来有选择地向用户和用户组授予权限。Amazon S3控制台会突出显示您的可公开访问的存储桶,指出公开可访问的资源,如果对您的存储桶策略或存储桶 ACL 的更改将使您的存储桶可公开访问,还会向您发出警告:您应该为您不希望公开访问的所有帐户和存储桶启用“阻止公共访问”。
运维工程师面试整理-安全常见安全漏洞及修复
不务正业的猿
09-19 267
暴露在互联的服务和端口可能会成为攻击者的目标,例如开放的SSH、FTP、Telnet等。:攻击者通过注入恶意脚本,使其在其他用户的浏览器中执行,从而窃取用户信息或劫持用户会话。:通过插入恶意SQL代码,攻击者可以操纵应用程序的数据库查询,执行未授权的数据库操作。:展示你对新兴安全威胁和防护技术的了解和学习能力,如零信任架构、基于AI的安全分析等。在不同的服务器或沙盒环境中处理和存储上传的文件,避免在Web根目录下保存可执行文件。采用安全框架和标准(如OWASP、NIST),确保系统和应用的安全合规性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值