天视通ipc地址修改工具_内网域渗透小工具

最新推荐文章于 2021-01-16 00:52:21 发布
最新推荐文章于 2021-01-16 00:52:21 发布
阅读量1.3k 收藏 1
点赞数
文章标签: 天视通ipc地址修改工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35215870/article/details/112746539
版权

0x01. NetLocalGroupGetMembers

功能:查询目标服务器本地管理组的成员

4086e99a40ebe51e900bfe50fda76976.png

0x02. NetLocalGroupEnum

功能:返回指定服务器上的所有本地组

d4b69960453721232538c5dbd6866860.png

0x03. NetGroupGetUsers

功能:返回指定服务器指定组的所有成员

查询域里的各个组里的成员,IP必须是域控IP

f14b2b6f44470c4d6e5d3bac7a59a005.png

0x04. NetUserEnum

功能:查询目标服务器所有用户,包括隐藏用户

2dce77f03d455660415a385f3c3ca3ae.png

0x05. wnetaddconnection2a

功能:建立IPC连接,可以将目标共享目录映射到本地磁盘

45660a1778f9c01dfad8d7a1d04a02ce.png

0x06. WNetCancelConnection2

功能:删除IPC连接

5996c9b01dffc6575cc7ce6fba71e6a8.png

0x07. EnuDomainUser

功能:枚举域用户

1. 介绍

适用于:当前边界机器权限是工作组机器,通过nltest或者nbtscan等工具发现内网有域环境,并且找到域控IP,但是没有域用户的权限下渗透思路。

前提条件:能够和域控建立空连接

实现原理:域管默认都会有administrator用户,通过windows api查出administrator域管的SID,然后遍历SID范围,枚举出域成员(域用户和域机器)。

SID范围:域用户和域机器的SID一般是1000以上,所以使用工具的时候遍历1000以上的SID

2. 工具使用

使用帮助:

C:\Users\Administrator\Desktop>EnuDomainUser.exeUsage: EnuDomainUser.exe <DC-IP> <domainname\username> <start Sid> <end Sid> <t_num>       EnuDomainUser.exe \\192.168.52.2 hack\administrator 1000 2000 100       EnuDomainUser.exe \\域控IP 域名\域用户名administrator> 起始

使用demo:

EnuDomainUser.exe 192.168.52.2 hack\administrator 1000 2000 100

参数解释:

192.168.52.2  是域控IPhack          是域名administrator 是域管默认用户1000          是遍历SID的起始2000          是遍历SID的末尾-可以设置高一点,例如10000,20000等100           是多线程的数目

43e7433bc44a438549d2d3063b6cec02.png

0x08. BlastDomainUserPwd

功能:爆破域用户密码

1. 介绍

通过IPC连接->爆破域用户的密码

结合EnuDomainUser工具或者kerbrute工具获取域用户名列表,然后进行爆破

如果被360杀,改一下exe名字即可

设计思路:

  1. 如果能够和域控建立空连接,则用EnuDomainUser工具枚举遍历出所有域用户名

  2. 如果不能够和域控建立空连接,则用kerbrute工具爆破域用户名

当获取到一批域用户名后,开始尝试域用户密码的弱口令爆破

域用户密码有强度要求,则尝试爆破强弱口令。例如:P@ssw0rd、1qaz@WSX等

2. 工具的使用

Usage: BlastDomainUserPwd.exe <domainComputerIp> <domainUser.txt> <password> <t_num>       BlastDomainUserPwd.exe \\192.168.52.29 domainUser.txt password 100       BlastDomainUserPwd.exe \\域机器IP 域用户名字典 尝试爆破的密码 多线程数目
域用户名字典格式规范:域名\域用户名

domain\user

62c60c4e4c7964b58ecc285b35f86e26.png

运行实例: BlastDomainUserPwd.exe \\192.168.52.2 domainUser.txt 1qaz@WSX 3

ba0ac1267fd49ec30f1b676006666299.png

成功爆破出的域用户密码保存在当前目录的success.txt文本里

5b06507f10c8bb612925f5fb85103e22.png

0x09. SchtaskBackDoorWebshell

功能:计划任务维持webshell

1. 适用场景:

护网中被防守方发现webshell,并清除出去,漏洞也被修复,然后网站恢复后不能再上传webshell时,通过计划任务重写webshell。

2. 条件:

管理员权限,因为创建计划任务得需要管理员权限

3. 使用方法:

xxxx.exe c:\wwww\upload\1.jsp

4. 实现过程:

将c:\wwww\upload\1.jsp内容复制到c:\windows\temp\tempsh.txt里,然后创建了一个计划任务,执行的命令是c:\windows\system32\cmd.exe /c copy c:\windows\temp\tempsh.txt c:\wwww\upload\1.jsp,每半小时触发一次。

0x10. regeditBypassUAC

功能:过uac执行exe,编译好的exe只适用于win10,win7不行

1. 具体过程

基于白名单程序注册表bypassUAC

0x11. delegationVul

功能:检测内网域的约束委派

1. 约束委派利用

约束委派利用

2. 基于资源的约束委派利用

基于资源的约束委派利用

0x12. 360SafeBrowserDecrypt

功能:

直接在目标机器上运行,但是不免杀360SafeBrowserDecrypt.exe将目标的机器id和assis2.db数据库拖回到本地解密查机器id:reg query "HKLM\SOFTWARE\MICROSOFT\CRYPTOGRAPHY" /v "MachineGuid"查360安全浏览器安装目录: reg query "HKCR\360SeSES\DefaultIcon"默认的assis2.db数据库目录:C:\Users\xxxxxxx\AppData\Roaming\360se6\User Data\Default\apps\LoginAssis本地运行:360SafeBrowserDecrypt.exe xxx-xxx-xxx-xxx assis2.db
结果显示:有收藏夹的url和保存密码的url
工具下载地址:https://github.com/SkewwG/domainTools各位小伙伴多多关注作者的github
Yungever
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IP修改工具
01-03
IP修改工具,搜索,修改IP ,和设置IPC参数
摄像机改IP工具
05-20
络摄像机改IP工具 UCW最版
ipc地址修改工具_远程运行小工具PsExec
weixin_33609020的博客
01-14 1244
点击蓝字关注我们实用工具(如 Telnet)和远程控制程序(如 Symantec 的 PC Anywhere)使您可以在远程系统上执行程序,但安装它们非常困难,并且需要您在想要访问的远程系统上安装客户端软件。PsExec 是一个轻型的 telnet 替代工具,它使您无需手动安装客户端软件即可执行其他系统上的进程,并且可以获得与控制台应用程序相当的完全交互性。PsExec 最强大的功能之是...
ipc地址修改工具_西门子IPC中主动管理技术(AMT)的调试
weixin_39781550的博客
01-07 1145
一、项目简介主动管理技术 (AMT)介绍,摘自IPC427e手册:AMT(英特尔主动管理技术)是一种计算机(简称为 AMT-PC)远程维护技术,它包括以下功能:● Keyboard Video Mouse( KVM) Redirection:使用集成在 AMT 硬件中的 KVM 可以远程访问 AMT PC。也可以使用 KVM 控制没有操作系统或操作系统有故障的 AMT-PC。集成在固件中...
ipc地址修改工具_System|IPC|Rethinking IPC
weixin_42567497的博客
01-16 1026
IPC,进程间信,是打破地址空间隔离的必经之路。本文按照个人理解对于IPC进行了一些分类与整理。目录Fork Based匿名管道/匿名共享内存/互斥量Path Based命名管道/命名共享内存/消息队列/信号量/文件锁PID Based信号Socket Based(IP:Port versus FilePath)internet socket(with loopback)/unix domain...
IPC络摄像机IP地址修改工具
04-29
2.点击“搜索设备”后在列表里面会显示当前所有IP摄像机,默认IP地址为192.168.1.10如图:
IPC修改工具
01-27
支持对摄像头设置频参数,包括IP、频尺寸、码流、频参数调整、频叠加字设置等。
domainTools:内渗透工具
03-20
我的C ++学习过程-编写的渗透工具 0x01。 NetLocalGroupGetMembers 功能:查询目标服务器本地管理组的成员 0x02。 NetLocalGroupEnum 功能:返回指定服务器上的所有本地组 0x03。 NetGroupGetUsers 功能:...
渗透文档过程有截图
07-02
渗透文档过程 本资源总结了内渗透测试的整个过程,从设置虚拟机络环境到生成 payload 并进行渗透测试。下面是本资源中所涉及的知识点: 1. 虚拟机络环境设置:在 VMware 中设置虚拟机络环境,使用...
渗透思维导图指北
10-04
渗透思维导图指北
IPC络摄像头修改工具 IPC测试配置工具
08-11
IPC测试配置工具是一款用于络摄像机的远程配置和管理的软件。主要功能是探测设备,配置络,配置单台设备,一键设IP,升级设备,以及显示各机器的端口等等,让你很方便的在PC端管理这些IPC设备。 设备发现:发现与软件运行PC同一个局内或者不同子内的在线设备,并可以修改设备IP地址等信息。 参数配置:对单个设备进行参数配置及配置参数模板,模板可用于批量参数配置。 批量参数配置:过本地参数模板批量配置设备参数,方便于用户管理多个设备。 批量升级:一次对多台设备进行软件升级操作,简化用户操作。 辅助聚焦:用于辅助用户设置最佳的摄像机焦距。 镜头焦距、带宽及存储空间计算:用于帮助用户选择合适的摄像机镜头,估算络带宽,计算所需存储空间。 镜头模拟:用于模拟观测物在摄像机镜头中的成像效果,以方便用户调试。
络摄像机IP修改工具
09-06
用于局段内部批量修改IP,批量监控升级,传输,批量管理的实用工具
雄迈方案ipc复位工具软件
11-05
雄迈方案的ipc络摄像机如果忘记了密码。不能登录了。很麻烦。这个软件可以解决这个问题。打开软件后。输入摄像机ip地址。然后点击复位。摄像机复位成功就会重启。然后重新搜索添加摄像机。
SDK使用示例
01-11
SDK使用示例,可以在局自动搜索到天摄像机并自动修改其IP地址,并显示频。bin里还有其他的相关软件,使用VC 6.0开发
络摄像头客户端6.1万能板-雄迈,中维,天
02-22
多品牌摄像机PC多画面监控,IP地址搜索修改,支持雄迈,中维,天等方案。
完整的内渗透-暗月培训之项目六1
08-03
1. 环境介绍3 2. 信息收集3 3. 对站进行安全检测4 5. 跨渗透15
账号管理工具
12-21
账号管理工具,管理账号账号管理工具,管理账号账号管理工具,管理账号账号管理工具,管理账号
获取本地ip地址的命令_一条命令修改电脑IP的命令
weixin_39797324的博客
12-03 1991
一、使用netsh命令添加IP地址如用户需要在本地连接里添加一个IP,使用netsh添加如下信息:  netsh int ip add address "本地连接" 192.168.0.100 255.255.255.0  cmd /k netsh interface ip set dns name="本地连接" source=static addr=202.103.96.681.更改静态IP地址...
IPC$渗透使用
ddr12231的博客
09-26 232
来源:https://www.cnblogs.com/sstfy 简介 IPC$(Internet Process Connection)是共享"命名管道"的资源,它是为了让进程间信而开放的命名管道,过提供可信任的用户名和口令,连接双方可以建立安全的道并以此道进行加密数据的交换,从而实现对远程计算机的访问。 使用条件 1.开放了139、445端口;2.目标开启ip...
iptables 仅允许从内部连接到192.168.100.0/24
最新发布
06-03
以下是 iptables 命令配置仅允许从内部连接到 192.168.100.0/24: ```bash # 允许回环接口 lo 的所有流量过 iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT # 允许内部连接到 192.168.100.0/24 iptables -A OUTPUT -d 192.168.100.0/24 -j ACCEPT iptables -A INPUT -s 192.168.100.0/24 -j ACCEPT # 允许已建立的连接过 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # 丢弃所有其他流量 iptables -A INPUT -j DROP iptables -A OUTPUT -j DROP ``` 这个规则允许回环接口、内部连接到 192.168.100.0/24,已建立的连接过,其他流量都将被丢弃。请注意,这个配置只是一个基础防护,你应该根据自己的实际情况修改或补充规则。同时,为了避免误操作导致无法连接服务器,建议在配置 iptables 之前备份原有配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值