手把手教你如何批量PTH获取主机权限

已于 2023-11-10 15:54:35 修改
阅读量169 收藏 1
点赞数
文章标签: 网络安全 web安全 安全 网络
于 2023-11-08 17:04:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zkaqlaoniao/article/details/134292860
版权

公众号:掌控安全EDU 分享更多技术文章,欢迎关注一起探讨学习

——

利用CrakMapExec工具进行全网段批量PTH

CrackMapExec(CME)是一款后渗透利用工具,可帮助自动化大型活动目录(AD)网络安全评估任务。其缔造者@byt3bl33d3r称,该工具的生存概念是,“利用AD内置功能/协议达成其功能,并规避大多数终端防护/IDS/IPS解决方案。”

尽管这个项目带有攻击性,但是蓝队也可以用于自检评估账户权限,模拟攻击,配置错误权限

kali安装方法:apt-get install crackmapexec

它所支持的协议有:http,smb,mssql

图片

如果在得到明文密码的情况下,可以批量去探测全网段账号密码

图片

但如果你没有明文密码也没关系,用Mimikatz找到用户的hash,给他配置上去也可以批量探测hash

图片

添加指定ip也可以单个扫描喔

图片

得到一个可用的权限之后,可以执行一些相关命令得到对方的一些信息

例如执行命令:-x ipconfig

图片

例如枚举共享:—shares

图片

枚举有效sessions:—session

图片

枚举磁盘:—disks

图片

枚举登录用户:—loggedon-users

图片

枚举域用户:—users

图片

通过爆破RID枚举用户:—rid-brute

图片

获取域密码策略:—pass-pol

图片

翻译:

图片

msf批量进行PTH渗透

我们先监听上线,得到session之后,我们获取一下administrator的hash

然后复制下来,待会用

图片

图片

图片

图片

攻击成功后,会返回一个meterpreter类型的session

在上一个设置参数的步骤RHOSTS可以设置全网段,可批量

图片

申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,

所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.

免费领取安全学习资料包!

渗透工具

学习路线

渗透测试老鸟-九青
关注
手把手你如何自制目标检测框架(从理论到实现)
`or 1 or 不正经の泡泡
08-01 3353
好久没有冒泡了,是时候来波大的了,也是由于特殊需求,不得不重启关于目标检测的一些内容。既然如此,那么刚好把以前要做的yolo目标检测相关的代码进行复现,并且好好把这个目标检测说清楚一点儿。此外本文基于Pytorch进行编写,有空后期tensorflow也可以试试。GitHub水项目之快速上手YOLOV5YOLOV5参数设定与模型训练的坑点一二三YOLOV1论文小整理嘿~全流程带你基于Pytorch手撸图片分类“框架“–HuClassify那么本文两个目标一.理论搞清楚什么是目标检测。......
【YOLOv8十万长文优化】独家魔改优化技巧+附20余个源码手把手
热门推荐
cv君的博客
08-01 2万+
【YOLOv8十万长文全解】v8 v9通用。独家魔改优化技巧+附20余个源码手把手程; Hello,大家好,我是cv君,最近开始在空闲之余,经常更新文章啦!除目标检测、分类、分隔、姿态估计等任务外,还会涵盖图像增强领域,如超分辨率、画质增强、降噪、夜视增强、去雾去雨、ISP、海思高通成像ISP等、AI-ISP、还会有多模态、文本nlp领域、视觉语言大模型、lora、chatgpt等理论与实践文章更新,更新将变成一周2-3更,一个月争取10篇,重回创作巅峰
内网渗透—哈希传递攻击PTH的几种方式
oiadkt的博客
03-11 784
内网渗透—哈希传递攻击PTH的几种方式
内网横向之PTH
qq_44029310的博客
10-16 2187
内网横向之PTH,以前的笔记整理,方便查看翻找。本文包括PsExec、CrackMapExec和WMI。
Crackmapexec一键检测网络环境(KALI工具系列四十四)
LNN0212的博客
07-15 511
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。CrackMapExec(CME)是一个功能强大的开源工具,广泛用于网络渗透测试和红队操作。
crackmapexec工具详解
网络安全。
01-12 1895
即使找到有效密码后,使用 --continue-on-success 标志也会继续喷射。CME 确实支持 Kerberos 身份验证,有两种选择,直接使用密码/哈希或使用票证并使用环境KRB5CCNAME名称指定票证。使用选项-k or–use-kcache 时,您需要指定与 kerberos 票证中的主机名相同的主机名 (FQDN)有关通过特定协议使用凭据的详细信息,请参阅相应的 wiki 部分。2、当使用包含特殊符号的用户名或密码时,请将它们用单引号引起来,以使 shell 将它们解释为字符串。
Kali Linux的crackmapexec
nlj1860453的博客
04-06 349
CrackMapExec (CME) 是一种用于开发后任务的开源渗透测试工具。它是用 Python 开发的,主要是为进攻性安全专业人员设计的。CME 允许您执行各种任务,例如执行命令、转储哈希值和利用 Active Directory 环境中 Windows 计算机上的漏洞。它还支持远程代码执行、服务持久化和跨网络的横向移动。但是,请注意,将CME用于未经授权的活动或未经适当同意是非法和不道德的。
GFPGANv1.4.pth
04-30
GFPGANv1.4.pth下载
手把手你配置bevfusion代码环境
utter_的博客
05-12 1154
英韦达3060显卡cuda11.1cudnn8.0.4。
M2Det-手把手物体检测.rar
05-16
接着,M2Det通过添加额外的空洞卷积(Dilated Convolution)和多尺度特征金字塔网络(Feature Pyramid Network, FPN)来增强多尺度特征的获取。空洞卷积可以增加感受野,而FPN则能够将不同分辨率的特征层进行有效...
CrackMapExecWin, 为 Windows 编译的伟大CrackMapExec工具.zip
10-10
CrackMapExecWin, 为 Windows 编译的伟大CrackMapExec工具 CrackMapExecWin描述为 Windows 编译的伟大 CrackMapExec 工具特性最新 2.2 版本编译为 x86,因此应该在 x86 和 x64 平台上工作用法下载整个归档文件。提取并运行 cra
CrackMapExec命令详细使用
Jeromeyoung
06-08 2946
CrackMapExec工具详细使用
内网横向——常见系统传递攻击(1)
最新发布
qq_55202378的博客
08-02 1022
网络拓扑:攻击机kali IP:192.168.111.0跳板机win7 IP:192.168.111.128,192.168.52.143靶机win server 2008 IP:192.168.52.138。
内网渗透之如何批量PTH获取主机权限
2301_80115097的博客
05-11 332
其缔造者@byt3bl33d3r称,该工具的生存概念是,“利用AD内置功能/协议达成其功能,并规避大多数终端防护/IDS/IPS解决方案。声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。但如果你没有明文密码也没关系,用Mimikatz找到用户的hash,给他配置上去也可以批量探测hash。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。获取域密码策略:—pass-pol。
域环境PTH(pass-the-hash) HASH 传递
Longwaer
01-19 1591
学习了解域环境中PTH的原理及利用方式,更快的掌握域环境。
PTH横向移动
网络安全。
02-24 4859
0x01 简介 PTH全称“pass the hash”,即hash传递。PTH通过smb服务进行,走445端口。 0x02 通过PTH横向移动 一、通过cobaltstrike进行PTH 1、在已上线机器中直接dir访问目标系统C盘,提示没权限。 beacon> shell dir \192.168.3.123\c$ 2、此处使用先前已获取hash对目标administrator用户...
内网渗透初探(二) | 重新学习内网渗透全过程
weixin_42508548的博客
11-25 4114
前面写了一篇内网渗透初探(一),写的不是特别好,然后也是在学习内网渗透相关的东西,就将其整理了一下,加了自己的思路,写好这篇内网渗透初探(二)~
红队技巧-域渗透的协议利用
qq_50854662的博客
03-27 1811
1.pth(hash传递) 1.1 PTH简介 哈希传递(pth)攻击是指攻击者可以通过捕获密码的hash值(对应着密码的值),然后简单地将其传递来进行身份验证,以此来横向访问其他网络系统,攻击者无须通过解密hash值来获取明文密码,因为对于每个Session hash值都是固定的,除非密码被修改了(需要刷新缓存才能生效),所以pth可以利用身份验证协议来进行攻击,攻击者通常通过抓取系统的活动内存和其他技术来获取哈希。 1.2 PTH限制 在03之后有了ua...
IPC DRM-PTH-ENGLISH:通过孔焊点评估指南
"DRM PTH ENGLISH - 通过孔焊点评估...若要进行实际的培训和质量控制,需要获取完整版的IPC-DRM-PTH-E。请注意,未经授权的复制或分发该文档可能会侵犯版权,因此必须获得版权所有者的许可才能进行复制或进一步使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值