超级会员免费看
本文详细介绍了攻击者在内网中横向移动的各种技术手段,包括IPC连接、PsExec、WMI、WinRM、哈希传递攻击、票据传递攻击、MS14-068漏洞利用、黄金票据和白银票据的伪造等。这些方法被用于模拟用户权限,执行远程操作,实现对Windows系统的深度渗透。
攻击者借助跳板机进一步入侵内网服务器后,接着会通过各种方式来获取目标系统权限,获取用户的明文密码或Hash值在内网中横向移动。
最简单的方式,就是使用明文密码进行登录远程服务器。在这里,我们来总结一下Windows横向移动的思路与攻击手法。
1、IPC连接
通过验证用户名和密码建立与目标机器的IPC$会话连接,查看远程主机的共享资源,执行上传/下载,创建计划任务等操作。
net use \\<DC的IP>\ipc$ "password" /user:"username"
2、PsExec
PsExec是一个轻量级的telnet替代品,它允许您在其他系统上执行进程,并为控制台应用程序提供完整的交互性,而无需手动安装客户端软件。
下载地址:
https://docs.microsoft.com/zh-cn/sysinternals/downloads/psexec
返回一个交互式shell:
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
