随笔分类 - 网络安全笔记 / 内网渗透类 / 3.内网横向移动
摘要:# WinRM远程执行命令横向移动 [TOC] ## 一、WinRM介绍 WinRM(Windows远程管理)是Microsoft 在Windows中对WS-Management的实现,它使系统可以跨通用网络访问或交换管理信息。利用脚本对象或内置的命令行工具,WinRM可以与可能具有基板管 控制器(
阅读全文
摘要:# DCOM远程执行命令横向移动 [TOC] ## 一、DCOM介绍 DCOM(分布式组件对象模型)是微软的一系列概念和程序接口。它支持不同的两台机器上的组件间的通信,不论它们是运行在局域网、广域网、还是Internet上。利用这个接口,客户端程序对象能够向网络中另一台计算机上的服务器程序对象发送请
阅读全文
摘要:# SMB远程执行命令横向移动 [TOC] ## 一、SMB介绍 SMB 全称是 Server Message Block 翻译过来是服务器信息块,它也是一种客户端到服务器的通信协议。除此之外,SMB 协议也被称为请求-回复协议。 客户端与服务器建立连接后,客户端可以向服务器发送SMB命令允许用户访
阅读全文
摘要:# WMIC远程执行命令横向移动 [TOC] ## 一、wmic介绍 wmic扩展wmi(Windows Management Instrumentation,Windows管理工具) ,提供了从命令行接口和批处理脚本执行系统管理的支持。 wmic命令需要本地管理员或域管理员才可以进行正常使用,普通
阅读全文
摘要:# ms14-068漏洞 [TOC] ## 一、ms14-068漏洞介绍 ms14-068漏洞主要通过伪造域管的TGT,将普通用户权限提权为域管权限,以此来控制域控。只要服务器未打ms14-068补丁(KB3011780),在server 2000以上的域控服务器中,都可进行利用。 ## 二、ms1
阅读全文
摘要:# 传递攻击-横向移动 [TOC] ## 一、哈希传递攻击(PTH) 哈希传递攻击(Pass The Hash)是基于 NTLM 认证缺陷的一种攻击方式,攻击者可以利用用户的密码哈希值来进行 NTLM 认证。 ## 二、哈希传递条件 哈希传递攻击的前提:有管理员的 NTLM Hash ,并且目标机器
阅读全文
摘要:# 域用户枚举和密码喷洒攻击横向移动 [TOC] ## 一、域内用户枚举攻击原理 正常域用户登录主机,我们可以通过 "net user /domain"来列举出域内的用户。但是当我们用非域用户进行登录时,是不能使用 "net user /domain"这条命令的。或者当主机不在域内但是能与域控通信时
阅读全文
摘要:# IPC横向移动 [TOC] ## 一、IPC介绍 IPC( Internet Process Connection)共享“命名管道”的资源,是为了实现进程间通信而开放的命名管道。IPC可以通过验证用户名和密码获得相应的权限,通常在远程管理计算机和查看计算机的共享资源时使用。 通过ipc$,可以与
阅读全文
摘要:# 利用远控工具横向移动 [TOC] ## 一、利用远控工具向日葵横向移动 ### 1、向日葵介绍 向日葵远程控制软件是一款免费的集远程控制电脑/手机/平板、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件,且还能进行远程文件传输、远程摄像头监控等。 ### 2、利用思路
阅读全文
