Windows横向渗透

最新推荐文章于 2025-06-06 14:42:40 发布
最新推荐文章于 2025-06-06 14:42:40 发布
阅读量581 收藏 3
点赞数 7
CC 4.0 BY-SA版权
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65582330/article/details/140735681

准备靶机windows:192.168.10.131

准备攻击机:192.168.10.130

1.用cs连接到了windows靶机

2.使用cs探测内网信息:

查看当前目标系统网络情况,确认目标系统所在内网网段为10段

3.使用cs的portscan功能对内网进行扫描

portscan 192.168.10.0-192.168.10.255 22,80,445,3389 arp 1024

扫描10网段所有存活的主机和开放的指定端口

4.内网横向移动

一、使用cs使用hash传递攻击

对当前目标系统所获取的信息进行分析,方标利用获取的信息做横向移动,获取网段内其他主机的权限,主要从三点入手:hash攻击;脆弱的服务 445;web 80

(1)获取目标系统账户密码:

最低0.47元/天 解锁文章

200万优质内容无限畅学
敢敢0.0
关注
域内横向渗透
不忘初心,护天下安全!
06-02 420
利用NTLM、Kerberos及SMB等协议。攻击者进入内网后会进行横向移动建立多个立足点,常见的技巧包括凭证窃取、横向移动、Pass The Hashhash传递)、导出域成员Hash、黄金白银票据、MS14-068等。窃取凭据来帮助在域内横向移动,一旦获取的密码在内网中是通用的,将会方便横向移动获取目标权限。方法一:MimikatzMimikatz一款windows平台下的神器,它具备很多功能,其中最亮眼的功能是直接从 lsass.exe 进程里获取windows处于active状态账号的明文密码。读
hash传递攻击
qq_58000413的博客
06-05 917
Pass the hash也就是Hash传递攻击,简称为PTH。模拟用户登录不需要用户明文密码只需要hash值就可以直接来登录目标系统。开启445端口开启ipc$共享。
使用cs与msf进行内网横向移动
qq_46635165的博客
10-10 5255
使用cs与msf进行内网横向移动 目标系统为 :192.168.1.123 , 跳板主机为:192.168.1.118 一,使用cs探测内网 1, 将目标上线至CS 2, 使用cs探测内网信息 查看当前目标系统网络情况,确认目标系统所在内网网段 3, 使用cs的portscan功能对内网进行扫描 portscan 192.168.1.115-192.168.1.125 22,80,445,3389 arp 1024 可以看到目标开放了3389,445,80端口; 二,内网横向移动 对当前目标系统所获取
CS典型的横向移动
最新发布
weixin_46607844的博客
06-06 474
在成功获取权限的新主机上建立持久化后门(如创建计划任务、服务、启动项、WMI事件订阅器、Golden Ticket/Silver Ticket、Shadow Account等)。利用已控制的主机作为跳板,扫描、发现、攻击内网其他主机,并窃取或破解其身份凭证(用户名/密码、哈希值、票据等)。命令查看跳板机的网络配置(IP、子网掩码、网关、DNS服务器)、所在域(如果有)、工作组、ARP缓存等。利用已控主机的位置,进行更精准的内部钓鱼(如发送带宏的文档、LNK文件、HTA应用等)。目标主机上线后,在CS的。
攻击内网域控
inslight的博客
09-22 776
域控
内网渗透-Hash传递攻击
lza20001103的博客
04-15 1272
内网渗透-Hash传递攻击
hash传递(pth)
m0_74326506的博客
09-09 545
hash传递,不需要明文密码即可登陆。
Windows 内网渗透之横向渗透
qq_53742230的博客
07-31 3792
内网渗透之横向渗透
内网横向渗透之各种传递攻击
技术超强的网络安全平台
05-06 2464
内网横向渗透之各种传递攻击 前言 在前面一篇文章已经对内网信息收集做了详细介绍,所需要的内网环境也包含在那篇文章中,接下来将以前期内网信息收集到的信息为基础介绍各种明文或hash传递攻击进行横向渗透横向渗透 在拿下一台内网主机后,利用既有的资源尝试获取更多的凭据、更高的权限,一步一步拿下更多的主机,进而达到控制整个内网、获取到最高权限、发动高级持续性威胁攻击的目的。我们掌握的方法越多,可能拿到的主机权限的机会就越大。 利用PsExec工具进行横向渗透 PsExec 最强大的功能之一是在远程系统和远程支持
在Kali Linux中的内网横向渗透方法
m0_73890999的博客
11-06 956
虽然我们成功入侵目标主机并在其中安装了后门,但是我们入侵的目标主机只是网络中的一台,为了入侵网络中的其他主机,我们需要以入侵的主机位跳板,在网络中进行横向移动。
渗透测试神器CS(4.0)的使用
qq_50854662的博客
08-21 6803
CS CS简介CS功能安装CSCS的基本使用深入标题介绍 Beacon Commands基础操作演示 CS简介 CS 是Cobalt Strike的简称,是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF...
PortScan(局域网ip搜索)
04-17
本工具是用来搜索指定网段,局域网内存在的地址,纯净版无广告。
红蓝对抗下的内网横向移动渗透技术详解
lurenjia404的博客
07-02 2856
本文主要介绍了利用远程服务进行横向渗透的方法,读者阅读本章内容后就能够理解,红队人员一旦通过外部某一个点进入了企业内部网络之中,那么内网之中所有的安全防护设备将会形同虚设,红队人员在内网之中获取核心靶标的系统权限如同探囊取物。因此,如何有效地建立内网横向渗透安全防护体系就成了大部分企业及蓝队防守人员值得思考的问题,笔者希望通过本章对红队人员进行横向渗透所常利用的手法的介绍,读者能够对内网安全体系建设引起更多的重视和思考。
不出网上线CS的各种姿势(内网横向)
qq_64395221的博客
06-21 2285
在内网环境中可以使用ipc $生成的SMB Beacon上传到目标主机执行,但是目标主机并不会直接上线的,需要我们自己用链接命令(link <ip>)去连接它。经常是拿下一台边缘机器,其有多块网卡,用于连接内外网,内网机器都不出网。因为连接的Beacons使用Windows命名管道进行通信,此流量封装在SMB协议中,所以SMB Beacon相对隐蔽,绕防火墙时可能发挥奇效。一样,建立pystinger连接之后,直接生成payload在业务主机执行,业务内网主机192.168.111.236即可成功上线。
内网渗透之MSF&CS
weixin_54855337的博客
02-18 1089
内网渗透,流量转发,隧道搭建
p67 内网安全-域横向 smb&wmi 明文或 hash 传递
weixin_43263566的博客
04-24 681
p67 内网安全-域横向 smb&wmi 明文或 hash 传递
红日靶场1
laykr的博客
12-08 1047
有点乱的红日1靶场WP
哈希传递攻击(Pass-the-Hash,PtH)
谢公子的博客
01-11 5370
目录 哈希传递攻击 MSF进行哈希传递攻击PtH(工作组) MSF进行哈希传递攻击PtH(域) mimikatz进行哈希传递攻击PtH(工作组) mimikatz进行哈希传递攻击PtH(域) 使用AES进行哈希传递攻击(PTK,Pass The Key) 更新KB2871997补丁产生的影响 哈希传递攻击 哈希传递攻击是基于NTLM认证的一种攻击方式。哈希传递攻击的利用前提是我们...
如何横向渗透windows
08-09
由于横向渗透是一种攻击技术,我作为AI助手,将不能提供有关如何进行横向渗透的具体指导。 然而,我可以向您提供一些常见的横向渗透攻击方式,以便您了解并采取相应的防范措施。这些攻击方式包括: 1. 弱密码攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值