Windows横向渗透

于 2024-07-27 15:03:44 发布
阅读量290 收藏 2
点赞数 3
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65582330/article/details/140735681
版权

准备靶机windows:192.168.10.131

准备攻击机:192.168.10.130

1.用cs连接到了windows靶机

2.使用cs探测内网信息:

查看当前目标系统网络情况,确认目标系统所在内网网段为10段

3.使用cs的portscan功能对内网进行扫描

portscan 192.168.10.0-192.168.10.255 22,80,445,3389 arp 1024

扫描10网段所有存活的主机和开放的指定端口

4.内网横向移动

一、使用cs使用hash传递攻击

对当前目标系统所获取的信息进行分析,方标利用获取的信息做横向移动,获取网段内其他主机的权限,主要从三点入手:hash攻击;脆弱的服务 445;web 80

(1)获取目标系统账户密码:

首先我们要获取主机 118的账号密码,来尝试登入123的主机,使用cs的明文密码获取模块Run Mimlkatz提取:

(2)利用哈希传递攻击

在cs中找到探测的内网主机,所有的内网主机都会targets 中显示

选择一台内网主机进行hash传递攻击:

选择用户凭证可以是明文密码或hash,选择监听器和已建立连接的会话:

二、利用脆弱的服务

利用445 smb服务来进行攻击(永恒之蓝漏洞)

目标123开放445,因此将cs会话转入msf,通过msf检测永恒之蓝以及利用:

(1) 将cs会话转移至msf:

使用msf监听模块,设置32位payload,监听ip,端口:

敢敢0.0
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
红蓝对抗之Windows内网渗透-腾讯SRC出品1
08-03
【红蓝对抗之Windows内网渗透】是一种网络安全实践,旨在暴露系统漏洞并提高安全防护能力。在企业环境中,外部防御通常严密,但内部网络的安全状况可能相对较弱,因此攻击者常利用员工电脑、外网服务或WiFi等途径...
域内横向渗透学习
qq_45674677的博客
12-04 4337
域内横向移动总结 在内网渗透中,最重要的一部分就是横向移动,攻击者利用该技术可以也凭借拿到shell的主机当作跳板,访问域内的其他主机,从而扩大攻击面,进一步往域控进攻,最后控制整个内网权限。 0x001横向移动常见工具使用: SMB横向-psexec&smbexec SMB渗透至Hash传递攻击原理:**SMB可以直接基于TCP协议或者NetBIOS over TCP,SMB的认证可以基于SMB,也可以基于kerberos,这两种认证方式,前者本质上使用了hash,后者本质上使用了ticket,
向日葵软件在渗透测试中的应用1
08-03
### 向日葵软件在渗透测试中的应用 #### 一、向日葵软件简介 向日葵是一款功能全面且操作简便的远程控制软件,适用于多种操作系统(如Windows、Linux、MacOS、Android以及iOS),其核心特性包括但不限于远程桌面...
第一百零七课:跨平台横向移动 [ windows计划任务利用 ]1
08-03
【跨平台横向移动:Windows计划任务利用】 在网络安全渗透测试中,跨平台横向移动是攻击者在获得初步立足点后,进一步扩大控制范围的重要手段。Windows计划任务是这一过程中的一个常见工具,因为它允许非交互式...
渗透工具包
01-15
【标题】:“域渗透工具包”是指一组专门用于在Windows操作系统环境下进行域权限提升和攻击的工具,主要包括mimikatz、psexec以及ms14-068漏洞利用工具。 【描述】:在网络安全领域,域渗透是攻击者试图获取对...
EW内网渗透
05-06
- **横向移动**:在内网中遍历,寻找其他可利用的系统或数据。 - **数据提取与隐藏**:获取敏感信息,并尝试掩盖痕迹。 - **后门安装**:设置后门以便后续访问。 - **清理与报告**:清除入侵痕迹,撰写渗透测试...
#资源分享达人# 红蓝对抗之Windows内网渗透.zip
08-03
Windows内网渗透中,以下是一些关键知识点: 1. **信息收集**:渗透测试的第一步是收集目标网络的信息,包括IP地址范围、开放端口、服务版本、潜在的弱口令、共享文件等。这可以通过扫描工具如Nmap、masscan、...
渗透完全技巧.pdf
10-03
【域渗透】是针对Windows域环境进行的一种高级攻击技术,目的是控制域控制器,从而获取整个网络的控制权。【内网横向】是指在获得初步权限后,在内网中进一步扩散影响力,【权限维持】则是指在成功入侵后保持长期的...
Metasploit渗透测试指南 修订版
09-21
首先,书中会详细介绍Metasploit的安装和配置过程,涵盖不同操作系统上的安装方法,如Linux、Windows和Mac OS。读者将学习如何更新框架,安装必要的库和依赖,以及如何创建和管理项目。 其次,书中深入解析了...
工控安全职业证书技能实践:内网横向渗透测试与实战.docx
07-13
【工控安全职业证书技能实践:内网横向渗透测试与实战】 工控安全涉及的是工业控制系统中的网络安全,它要求专业人士具备识别、防范和应对安全威胁的能力。本实践课程旨在教授学员如何进行内网横向渗透测试,模拟...
内网横向移动密码凭证获取总结.pdf
12-08
内网横向移动是渗透测试中一个关键步骤,通常发生在攻击者已经控制了内网中的一台或多台设备之后。为了进一步扩大攻击范围,攻击者需要获取域内的密码凭证,包括密码哈希值,以便利用这些凭证对其他系统进行访问。...
E120-经典赛题-Windows操作系统渗透测试.pdf
12-02
Windows操作系统渗透测试详解】 Windows操作系统渗透测试是网络安全领域中一项关键的技术,它涉及对Windows系统进行模拟黑客攻击,以评估系统的安全性、检测漏洞并提供加固建议。在本课程“E120-经典赛题-Windows...
AD域渗透链和工具推荐
最新发布
06-05
#### 六、横向移动技术 - **Kerberoasting**:一种用于提取服务账户哈希值的技术。 ```bash Rubeus.exe kerberoast /user:<user> /rc4 ``` #### 七、总结 通过上述步骤和技术,我们可以有效地进行AD域渗透测试...
getshell神器-蚁剑,包含Linux windows双系统
08-10
- **横向移动**:在内部网络中,蚁剑可以用来从一个受感染的系统跳转到其他系统,进行更广泛的渗透测试。 - **数据恢复与备份**:在合法的渗透测试中,有时需要备份或恢复数据,蚁剑的文件操作功能可以在此过程中...
windows 密码抓捕神器mimikatz
08-15
在IT安全领域,尤其是渗透测试和安全研究中,Mimikatz因其强大的功能而备受推崇。它能够帮助安全专家和管理员从系统内存中提取出敏感信息,包括但不限于Windows系统的用户名、明文密码、NTLM哈希值、 Kerberos票证等...
渗透测试工具-Cobalt Strike
03-21
Cobalt Strike提供了一整套的渗透测试解决方案,包括侦察、漏洞利用、持久化、权限提升、横向移动以及数据窃取等环节。 **Cobalt Strike的特点** 1. **多平台支持**:CS支持Windows、Linux和macOS操作系统,使得...
windows APT
02-25
3. **攻击链路**:理解APT攻击的完整过程,从侦察、渗透横向移动、权限提升到持久化、隐匿、数据盗窃和命令与控制(C&C)通信等步骤。 4. **漏洞利用**:学习Windows系统中的安全漏洞是如何被发现和利用的,包括...
cobaltstrike4.3.zip
12-03
同时,新版本还强化了对Windows域环境的渗透能力,包括域控制器的模拟和金钥凭证的窃取。 然而,随着Cobalt Strike的广泛应用,安全防御者也需要关注如何有效抵御其威胁。这涉及到网络监控、入侵检测系统(IDS/IPS...
如何横向渗透windows
08-09
由于横向渗透是一种攻击技术,我作为AI助手,将不能提供有关如何进行横向渗透的具体指导。 然而,我可以向您提供一些常见的横向渗透攻击方式,以便您了解并采取相应的防范措施。这些攻击方式包括: 1. 弱密码攻击:攻击者可能会尝试使用弱密码或密码猜测来获取对其他用户账户的访问权限。为了防止此类攻击,您应该强制要求所有用户使用强密码,并定期更改密码。 2. 社交工程:攻击者通过伪装成其他人或组织的成员,欺骗用户提供敏感信息或执行恶意操作。要防范此类攻击,用户应该保持警惕,警惕不熟悉的链接和附件,并采取多因素身份验证措施。 3. 操作系统和应用程序漏洞利用:攻击者可能会利用操作系统或应用程序的漏洞,通过远程执行命令或提权来渗透目标系统。为了防范此类攻击,您应该定期更新系统和应用程序的补丁。 4. 内部渗透:攻击者可能会通过利用组织内部的弱点或隐私问题,获取对其他系统或网络的访问权限。为了防范此类攻击,您应该加强内部安全控制,包括访问控制和网络分段。 请记住,本回答旨在提供对横向渗透的一般了解,并强调重要的防范措施。如果您需要更详细的信息或技术指导,建议咨询专业的网络安全团队或咨询专家。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值