windows外部工具横向移动

最新推荐文章于 2024-08-30 15:37:15 发布
最新推荐文章于 2024-08-30 15:37:15 发布
阅读量512 收藏
点赞数
分类专栏: 初学者常见问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43873557/article/details/113784351
版权
本文介绍了在Windows环境中进行远程执行操作的几种工具,包括Psexec的使用,如通过参数 `-accepteula`、`-c`、`-d` 实现远程执行;Wmiexec的单命令执行和半交互模式;以及Metasploit中辅助模块如 `auxiliary/admin/smb/psexec_command` 的应用。此外,还提到了Cobaltstrike的`hashdump`和`logonpasswords`功能以及PortScan扫描和SharpRDP在横向移动中的作用。
摘要由CSDN通过智能技术生成

01. Psexec
PsExec是一种轻巧的telnet替代品,可让您在其他系统上执行进程,并为控制台应用程序提供完整的交互性,而无需手动安装客户端软件。
下载地址:https://docs.microsoft.com/zhcn/sysinternals/downloads/psexec

原理:在这里插入图片描述
建立IPC连接,使用Psexec无需输入密码在这里插入图片描述
第一次运行会弹框,
加 -accepteula 参数可绕过在这里插入图片描述
-c <[路径]文件名>:拷贝文件到远程机器并运行(注意:运行结束后文件会自动删除)
-d 不等待程序执行完就返回
上传一个本地的getpass到你远程连接的服务器上执行:
Psexec.exe \ip -u user -p pass -c c:\getpass.exe –d
PsExec.exe \10.10.10.201 -u administrator -p 1qaz@WSX -c c:\5599.exe -d

与官方psexec.exe相比会自动删除服务,增加隐蔽性
执行命令:

最低0.47元/天 解锁文章
低头观自在
关注
专栏目录
内网渗透-内置工具横向移动
lza20001103的博客
10-01 1243
内置工具横向移动 文章目录内置工具横向移动前言IPCSchtasksIPC+ATIPC+SC后记 前言 前期给大家讲了一些横向移动的知识,今天给大家讲解一下横向移动工具的使用。 IPC IPC+Schtasks(文件共享服务和定时任务) 利用条件: 开放了139,445端口 必须开启IPC$文件共享服务 需要目标机器的管理员账号和密码 hashdump load mimikatz 得到账号和密码 kerberos ssp wdigest net view 当前的域有哪些主机 net use 查看当前是否有
内网渗透-横向移动外部工具的使用
lza20001103的博客
10-01 2253
横向移动外部工具的使用 前言 文章目录横向移动外部工具的使用前言psexecSmbexecWmiexecmsf模块cs模块 psexec 首先已经获得了一个主机的会话,通过横向移动获得另一个主机的会话 在已获得的shell中输入 net use \192.168.52.141 /user:administrator “密码” (1)psexec https://docs.microsoft.com/zh-cn/sysinternals/downloads/psexec psexec使用 建立IPC连接,无需
windows内置工具横向移动
weixin_43873557的博客
02-10 510
01. IPC+Schtasks IPC$ (Internet Process Connection) 是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。 利用条件 开放了139、445端口; 目标开启IPC$文件共享服务 需要目标机器的管理员账号和密码 连接 net use \10.10.10.201\ipc$ /user:administrator “1qaz@
SharpRDPCheck使用指南
gitblog_00466的博客
08-20 293
SharpRDPCheck使用指南 SharpRDPCheckUse to check the valid account of the Remote Desktop Protocol(Support plaintext and ntlmhash)项目地址:https://gitcode.com/gh_mirrors/sh/SharpRDPCheck 项目介绍 SharpRDPCheck 是一...
Windows 横向移动的常用技术
cike_y
07-06 1945
横向移动不仅仅是需要收集明文凭据,还需要收集密文凭据,在遇到防火墙受阻和端口限制的情况下,我们可以使用建立端口转发稳定的隧道来与目标进行通信,当用户拥有某些权限时,我们也可以扩展危害性,感染其他用户来进行横向移动
内置工具横向移动
qq_58000413的博客
05-31 667
MS-DOS命令语法schtasks /create /tn TaskName /tr TaskRun /sc schedule [/mo modifier] [/d day] [/m month[,month...] [/i IdleTime] [/st StartTime] [/sd Star。IPC$是共享"命令管道"的资源,它是为了让进程通信而开放的命名管道,连接双方可以建立安全的通道并以此通道进行加密数据交换,从而实现对远程计算机的访问。这里操作都以失败告终就很郁闷,这里账户名密码都是正确的。
免杀横向移动工具WMIHACKER
XXR_Beta的博客
07-04 1959
免杀横向移动工具WMIHACKER交互式Shell命令执行文件上传文件下载 免杀横向渗透远程命令执行,常见的WMIEXEC、PSEXEC执行命令是创建服务或调用Win32_Process.create执行命令,这些方式都已经被杀软100%拦截,通过改造出WMIHACKER免杀横向移动测试工具。 其通过135端口进行命令执行,执行的结果读取以及无需445端口进行文件传输。此工具利用的前提条件是: 获取到目标主机的账户密码 可能会有人问既然我都拿到主机的账号密码,我远程直接登录不香吗?那远程桌面连接是不是需要开
第一百零八课:跨平台横向移动 [wmi利用]1
08-03
WMI是Windows系统管理和自动化的重要工具,同时也是安全领域中攻击者进行横向移动的常见手段。了解和掌握WMI的利用,无论是为了防御还是进攻,都是IT安全专业人员必备的知识点。在实际操作中,必须注意WMI服务的状态...
Windows8 移动中心连接外部显示器设置.docx
09-27
总结来说,Windows 8提供了直观且灵活的工具来管理外部显示器。用户可以根据自身的需求,通过移动中心和快捷键轻松地设置连接的显示器,实现个性化的工作环境。这些设置包括但不限于模式选择、位置调整、分辨率和...
细说内网横向工具WMIHACK
Lsec的博客
07-11 1988
1.前言 此工具为香山大佬开源的一款内网横向渗透工具,阅读源码后被大佬的思路及所使用的技术细节所震撼,并始终认为对于wmi没有一定了解是无法写出如此精妙的代码,获益良多。本文不对工具的使用做太多讲解,关于使用网上的文章已经太多了,只探讨背后的技术细节。 项目地址:https://github.com/360-Linton-Lab/WMIHACKER 1 基础知识 2.1 WMI简介 WMI 的全称是 Windows Management Instrumentation,即 Windows 管理
6、内网安全-横向移动&amp;Wmi&amp;Smb&amp;CrackMapExec&amp;ProxyChains&amp;Impacket_内网横移 代理工具
2401_84263434的博客
05-02 309
内部命令:(利用出网主机192.168.3.31上线后执行命令,密码明文传递通过验证,cmd命令执行)的方式进行认证,并且该方法不会在目标日志系统留下痕迹。端口进行利用,支持用户名明文或者。传递来远程执行,条件。
getpass.exe_downyi.com.zip
01-24
getpass...................................................
SharpRDPBatch:批量检查远程桌面密码或ntlm是否正确
04-01
夏普RDB补丁 在三好师傅的基础上加了批量检测,原版权属于三好师傅。 即可使用,下载地址: : Usage: SharpRDPCheck.exe <RDP> <RDP> <mode> <user> <password> <mode>: - plaintext - ntlmhash Eg: SharpRDPCheck.exe 192.168.1.1 3389 plaintext user1 password1 SharpRDPCheck.exe 192.168.1.1 3389 ntlmhash user1 c5a237b7e9d8e708d8436b6148a25fa1 SharpRDPCheck.exe 192.168.1.1-255 3389 plainte
getpass_cmd.exe
06-10
getpass_cmd.exe,mimikatz_trunk的改进版,直接双击得明文,黑阔们你们懂得。
GetPass MD5解密
08-22
MD5解密 可以将MD5加密文件解密为明文,方便实用快捷
横向移动工具-impacket-gui(一)
siu~
09-04 307
一款内网横向移动图形化工具
嘎嘎好用的内网横向移动工具
qq_69775412的博客
08-08 336
日常项目中,同事吐槽在进行内网横向的时候老是输命令输命令,贼烦。问问能不能整个图形化页面,然后就有了本项目。
使用Psexec进行横向移动
最新发布
无问社区的博客
08-30 292
进入系统后的后渗透横向移动方法分享
内网渗透-【横向移动】PsExec工具远程命令执行横向移动
lza20001103的博客
09-02 1597
横向移动】PsExec工具远程命令执行横向移动 文章目录【横向移动】PsExec工具远程命令执行横向移动PsExec介绍 PsExec介绍 psexec 是 windows 下非常好的一款远程命令行工具。 psexec的使用不需要对方主机开方3389端口, 只需要对方开启admin共享和ipc共享和ipc共享和ipc (该共享默认开启,依赖于445端口)。 但是,假如目标主机开启了防火墙(防火墙禁止445端口连接), psexec也是不能使用的,会提示找不到网络路径。 由于psexec是Windo
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值