利用远控工具横向

一.横向移动介绍和方式

1.介绍

内网渗透的横向移动是指攻击者在成功进入内网后,通过利用内部系统的漏洞或者获取的合法访问权限,从一个受感染的系统向其他系统扩散或移动。这种横向移动的目的通常是为了获取更多的敏感信息、提升权限、扩大攻击面或者更深入地渗透目标网络。

横向移动通常是内网渗透过程中的一个关键步骤,因为一旦攻击者在内网中获取了初始访问权限,他们通常希望在网络中尽可能多地传播,以获取更多的机会和资源。攻击者可能会利用各种技术和工具来进行横向移动。

2. 横向移动的方式
1、通过WEB漏洞 
   利用网站的安全漏洞获取对其他系统或服务的访问权限,这个过程主要是涉及到外网的攻击技术,比如:SQL注入,XSS等等。
2、通过远程桌面
   利用远程桌面协议(如RDP,Remote Desktop Protocol)或者是远控工具来横向移动在内网中。这种攻击方法通常发生在攻
   击者已经成功获取了内网中一台主机的访问权限后,攻击者试图利用该主机上的远程桌面功能来访问其他主机或服务器。
3、通过账号密码 
   利用前期内网信息收集到的有效账号和密码或者是Hash值,通过内网中的各种系统或者服务进行横向。
4、通过不安全的配置 
   例如上篇抓取RDP明文密码就是因为管理员的不慎操作导致我们可以抓取到明文密码进行横向。
5、通过系统漏洞
   在信息收集时要仔细认真不放过任何一个细节,比如你成功控制一台域内成员机时,向域管询问域内成员机时发现有部分电脑
   系统版本过旧,正好没有打补丁,不是省时又省力!

二.利用远程桌面进行横向移动

远程桌面协议(RDP)是一个多通道(multi-channel)的协议,让使用者(所在计算机称为用户端或’本
地计算机’)连上提供微软终端机服务的计算机(称为服务端或’远程计算机’)

远程桌面的利用条件:
1、开启了3389端口
2、防火墙等安全设备没有禁止
3、网络必须相通
4、拥有账号和密码(或者Hash)(可以是本身的账号也可以是自己添加的)
1.查询3389的开放情况

查看端口开放情况

netstat -ano

在这里插入图片描述

开启3389

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f 

在这里插入图片描述

在这里插入图片描述

查看RDP是否是3389

reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Winstations\RDP-Tcp" /V PortNumber

在这里插入图片描述
16进制d3d转换完就是3389

2.使用账号密码进行连接

(1)可以进行密码抓取技术,抓取到账号和密码(明文)然后直接进行连接;
(2)如果说没有抓到明文的密码只有Hash值,可以在mimikatz中使用Hash值进行连接;

privilege::debug
sekurlsa::pth /user:administrator /domain:IP地址 /ntlm:Hash "/run:mstsc.exe /restrictedadmin"

在这里插入图片描述
这里使用CS插件抓取到明文密码
在这里插入图片描述
连接时出现这种情况,说明对方防火墙没有关闭

使用命令关闭防火墙

netsh advfirewall set allprofiles state of

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

用CS插件抓不到win2012的明文密码,只抓到了NTLM-Hash值:2c1cfa157eb8255a8bbbdba997459dc3
(用户名要和hash值对应)

sekurlsa::pth /user:DC$ /domain:192.168.41.10/ntlm:2c1cfa157eb8255a8bbbdba997459dc3 "/run:mstsc.exe /restrictedadmin"

在这里插入图片描述
不用输入密码,直接填入IP地址即可连接

三.利用Todesk横向移动

1.介绍

ToDesk是一款类似向日葵的远程控制软件,但比向日葵、TV和AD更为流畅和稳定,它同样具备着
内网穿透、文件传输、云端同步和流量加密等功能有绿色精简版和全功能版两个版本,支持的系统有:Winodws/Linux/MacOS/Android/iOS

2.演示
第一步:成功工具安装包上传到目标机

在这里插入图片描述
在这里插入图片描述

第二步:
全功能版在双击运行、命令行执行时都会出现UAC弹窗和安装界面,这样非常容易被管理员发现,/S参数可以实现静默安
ToDesk.exe /S

在这里插入图片描述
在这里插入图片描述

第三步:
运行ToDesk后会在默认安装目录下生成一个config.ini配置文件,存储的有设备代码、临时密码、安全密码以及登录用户和密码等重要敏感信息,但密码都经过ToDesk特有加密算法加密,所以不能通过解密得到明文密码,只需要找到目标主机ToDesk中的tempAuthPassEx临时密码或authPassEx安全密码,将它们覆盖到我们本地ToDesk中的tempAuthPassEx,重启ToDesk即可得到明文密码。

命令:type C:\"Program Files (x86)"\ToDesk\config.ini

在这里插入图片描述
但是密码在文件里是加密存储的

第三步:
使用CS替换配置文件

在这里插入图片描述
本地安装一个,然后将配置文件替换

第四步:
关闭进程然后重启
tasklist 查找进程
taskkill /pid 2484 /F
shell C:\"Program Files (x86)"\ToDesk\ToDesk.exe

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

接下来本地直接可以输入设备代码和密码登陆了
在这里插入图片描述

四.利用GoToHTTP横向移动

.GotoHTTP工作在B2C模式。使用远程控制时,您不必在每一台电脑上都安装远程软件。不管身处何处,有浏览器就能访问远程电脑。 即使公司网络管控,仍然可以控制或被控制。支持文件传输、无人值守、剪切板同步、远程语音、远程摄像头、多显示器支持。

下载:http://www.gotohttp.com/goto/download.12x

1. 使用cs或者其他工具将文件上传到目标机器,并且运行程序

在这里插入图片描述

在这里插入图片描述
可以看到已经成功上传

2. 在运行目录下会生成一个配置文件,查看配置文件里面有连接地址和账号密码

在CS中直接运行程序之后,会在桌面生成一个配置文件
在这里插入图片描述
读取该文件得到账号密码
在这里插入图片描述

3. 通过WEB页面和账号密码进行连接

在这里插入图片描述
在这里插入图片描述

五.利用RustDesk横向移动

远程桌面软件,开箱即用,无需任何配置,完美替代TeamViewer。您完全掌控数据,不用担心安全问题。您可以使用我们的注册/中继服务器,或者自己设置,亦或者开发您的版本。

https://gitee.com/rustdesk/rustdesk/releases

1. 上传程序到目标机器,运行程序,找到配置文件

成功上传后
在这里插入图片描述
运行程序
在这里插入图片描述
找到配置文件

配置文件地址:C:\Users\用户名\AppData\Roaming\RustDesk\config

在这里插入图片描述
在这里插入图片描述
读取文件后里面只有id没有密码

2. 可以看到没有密码,这个时候需要手动上传 ,然后重启工具

先将文件下载到本地自己添加一个长度和他相同的密码(可以本地测试验证长度)

在这里插入图片描述

在这里插入图片描述
重命名后上传到目录下,之前的直接删除

在这里插入图片描述

tasklist
taskkill /pid 2712 /F

在这里插入图片描述
在这里插入图片描述
重新读取配置文件
在这里插入图片描述

3. 连接目标

得到id和密码在CS上还得运行一下程序(之前进程被终止了),然后再登录

在这里插入图片描述

六.利用向日葵横向移动

向日葵远程控制软件是一款免费的集远程控制电脑/手机/平板、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件,且还能进行远程文件传输、远程摄像头监控等。
支持系统:Winodws/Linux/MacOS/Android/iOS
向日葵去年更新了绿色版本不能再使用

可以替代向日葵的软件有很多比如:

  1. PsExec

PsExec 是一款由 Sysinternals(现在是微软的一部分)开发的实用程序,用于在本地或远程系统上执行命令。它是一种轻量级的命令行工具,可以帮助系统管理员和网络管理员远程管理多台计算机。PsExec 最常用的功能之一是允许用户在远程系统上执行命令行工具,就像它们是本地安装的一样。这使得管理员可以轻松地远程管理多台计算机,而无需手动登录每台计算机来执行命令。

推荐文章:https://blog.csdn.net/hackermmm/article/details/129112766
介绍了各种远控工具

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/633330.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

记录踩坑事件 分页查询order by出现重复数据bug

MySQL排序小坑_mysql order by name相同导致排序混乱-CSDN博客 1、问题描述 列表页分页查询出现重复数据。 2、问题排查 排查最终执行sql日志。 select * from tableA where (start_time>2024-04-17 00:00:00) AND (start_time<2024-05-18 00:00:00) ORDER BY sta…

rocketmq 学习二 基本概念

教程&#xff1a;基本概念 | RocketMQ 视频教程 https://www.bilibili.com/video/BV1d5411y7UW?vd_sourcef1bd3b5218c30adf0a002c8c937e0a27 版本&#xff1a;5.0 一 基本概念 1.1 生产者/Producer 1.1.1 定义 消息发布者。是构建并传输消息到服务端的运行实体。…

mac远程桌面连接工具:Microsoft Remote Desktop正式版

Microsoft Remote Desktop 是一款由微软开发的远程桌面控制软件。它允许用户通过互联网连接到远程计算机&#xff0c;从而可以在本地计算机上访问和控制远程计算机的桌面、文件和应用程序。 下载地址&#xff1a;https://www.macz.com/mac/1004.html?idOTI2NjQ5Jl8mMjcuMTg2Lj…

ACM实训

【碎碎念】继续搞习题学习&#xff0c;今天完成第四套的ABCD&#xff0c;为下一周挤出时间复习&#xff0c;加油 Digit Counting 问题 法希姆喜欢解决数学问题。但有时解决所有的数学问题对他来说是一个挑战。所以有时候他会为了解决数学难题而生气。他拿起一支粉笔&#xff…

通过管理系统完成商品属性维护

文章目录 1.数据库表设计1.商品属性表 2.renren-generator生成CRUD1.基本配置检查1.generator.properties2.application.yml 2.启动RenrenGeneratorApplication.java生成CRUD1.启动后访问localhost:812.生成商品属性表的crud 3.将crud代码集成到项目中1.解压&#xff0c;找到ma…

Java日志冲突问题

在今天的 Maven 构建过程中&#xff0c;我遇到了 SLF4J 和 Logback 之间的依赖冲突问题。以下是对这些问题的总结以及相应的解决方案。 问题描述: Maven 构建中 SLF4J 和 Logback 依赖冲突问题总结 日志警告&#xff1a; SLF4J: Class path contains multiple SLF4J binding…

flannel详细介绍

一、前言 Flannel 是一个简单、高效的容器网络解决方案&#xff0c;适用于需要在多个主机上运行容器的场景。它通过虚拟网络技术和 IP 地址管理来实现容器之间的通信和跨主机连接&#xff0c;为容器平台提供了可靠的网络基础设施&#xff0c;flannel有三种模式&#xff0c;分别…

sudo pip3 install rpi_ws281x error: externally-managed-environment

报错 error: externally-managed-environment piraspberrypi:~ $ sudo pip3 install rpi_ws281x error: externally-managed-environment This environment is externally managed ╰─> To install Python packages system-wide, try apt installpython3-xyz, where xyz i…

如何自建谷歌站点?

自建谷歌站点其实是一个相对简单的过程&#xff0c;主要是指创建一个能够被谷歌搜索引擎索引和搜索的网站 首先要做的自然就是选择一个域名&#xff0c;域名基本就相当于你的门牌号了&#xff0c;你得想一个既好记又能代表你网站内容的名字&#xff0c;注册域名可以去很多网站…

【Qt】之【Bug】C2001 常量中有换行符

分析 参考&#xff1a;Qt记录&#xff1a;Qt编程遇C2001错误&#xff0c;提示“常量中有换行符”_qt 常量中有换行符-CSDN博客 原因 字符串中有中文字符 &#xff1a;使用了中文标点符号&#xff01; 解决 中文感叹号改为英文的

基于transformers框架实践Bert系列4-文本相似度

本系列用于Bert模型实践实际场景&#xff0c;分别包括分类器、命名实体识别、选择题、文本摘要等等。&#xff08;关于Bert的结构和详细这里就不做讲解&#xff0c;但了解Bert的基本结构是做实践的基础&#xff0c;因此看本系列之前&#xff0c;最好了解一下transformers和Bert…

RisingWave 用户定义函数 (一) :概览

&#xff5c;作者&#xff1a;王润基 RisingWave Labs 内核开发工程师 用户定义函数&#xff08;User Defined Function&#xff0c;以下简称 UDF&#xff09;是数据系统中的常见功能。它允许用户使用各种语言定义自己的函数&#xff0c;作为内置函数的补充&#xff0c;以实现…

【前端】使用 Canvas 实现贪吃蛇小游戏

使用 Canvas 实现贪吃蛇小游戏 在这篇博客中&#xff0c;我们将介绍如何使用 HTML5 Canvas 和 JavaScript 实现一个简单的贪吃蛇&#xff08;Snake&#xff09;小游戏。这个项目是一个基础的游戏开发练习&#xff0c;它可以帮助你理解如何在 Canvas 上绘图、如何处理用户输入以…

【九十三】【算法分析与设计】719. 找出第 K 小的数对距离,N 台电脑的最长时间,二分答案法

719. 找出第 K 小的数对距离 - 力扣&#xff08;LeetCode&#xff09; 数对 (a,b) 由整数 a 和 b 组成&#xff0c;其数对距离定义为 a 和 b 的绝对差值。 给你一个整数数组 nums 和一个整数 k &#xff0c;数对由 nums[i] 和 nums[j] 组成且满足 0 < i < j < nums.le…

校园网拨号上网环境下多开虚拟机,实现宿主机与虚拟机互通,并访问外部网络

校园网某些登录客户端只允许同一时间一台设备登录&#xff0c;因此必须使用NAT模式共享宿主机的真实IP&#xff0c;相当于访问外网时只使用宿主机IP&#xff0c;此方式通过虚拟网卡与物理网卡之间的数据转发实现访问外网及互通 经验证&#xff0c;将centos的物理地址与主机物理…

UMPNet: Universal Manipulation Policy Network for Articulated Objects

1. 摘要 UMPNet是一个基于图像的策略网络&#xff0c;能够推理用于操纵铰接物体的闭环动作序列。该策略支持6DoF动作表示和可变长度轨迹。 为处理多种类的物体&#xff0c;该策略从不同的铰接结构中学习&#xff0c;并泛化到未见过的物体或类别上。该策略是以自监督探索的方式…

利用Python队列生产者消费者模式构建高效爬虫

目录 一、引言 二、生产者消费者模式概述 三、Python中的队列实现 四、生产者消费者模式在爬虫中的应用 五、实例分析 生产者类&#xff08;Producer&#xff09; 消费者类&#xff08;Consumer&#xff09; 主程序 六、总结 一、引言 随着互联网的发展&#xff0c;信…

css使用clip-path裁剪出不规则图形并绑定点击事件

点击图片的红色区域触发事件 点击图片黑色不触发点击事件&#xff0c;代码演示效果如下&#xff1a; 代码演示效果 1.png&#xff08;尺寸 200*470&#xff09; <!DOCTYPE html> <html lang"en"> <head><meta charset"UTF-8"><…

2025第十届美陈展

展位又遭疯抢&#xff01;2025第十届美陈展释放“无界之美” 美是全球通用的语言&#xff0c;人类对美的追求始终如一&#xff0c;大众审美在经历了时代的变迁后开始趋同&#xff0c;东方文明深处的美学经济开始崛起。 在如今商业迈入存量阶段&#xff0c;以品牌为突破口打造…

抽象工厂模式(AbstractFactoryPattern)

文章目录 1.抽象工厂模式定义2.UML类图3.抽象工厂模式具体实现工厂模式实现单一产品族抽象工厂实现多产品族产品类工厂类使用 4.抽象工厂模式优缺点 1.抽象工厂模式定义 提供一个创建一系列相关或相互依赖对象的接口&#xff0c;而无需指定它们具体的类。 工厂方法模式是单一产…