Impacket

内网横向移动—Wmi&Smb&CrackMapExec&ProxyChains&Impacket

内网横向移动—Wmi&Smb&CrackMapExec&ProxyChains&Impacket1.前置环境准备2.wmic介绍2.1.wmic操作演示2.1.1.受控主机上线2.1.1.1.内网存活探测
剁椒鱼头没剁椒·2024-02-20 12:27

7、内网安全-横向移动&PTH哈希&PTT票据&PTK密匙&Kerberos&密码喷射

用途:个人学习笔记,有所借鉴,欢迎指正目录一、域横向移动-PTH-Mimikatz&NTLM1、Mimikatz2、impacket-at&ps&wmi&smb二、域横向移动-PTK-Mimikatz&
++⁠⁠·2024-02-20 12:25

6、内网安全-横向移动&Wmi&Smb&CrackMapExec&ProxyChains&Impacket

用途:个人学习笔记,有所借鉴,欢迎指正!前言:在内网环境中,主机192.168.3.31有外网网卡能出网,在取得该主机权限后上线,搭建web应用构造后门下载地址,利用该主机执行相关命令可以进行横向移动,通过传递命令其他主机也可访问下载主机192.168.3.31的后门并执行,从而拿下内网中更多不出网主机。前提:用户名密码明文或哈希值抓取5、内网安全-域横向移动&IPC&AT&SC命令&Impack
++⁠⁠·2024-02-20 12:51

自动化AD域枚举和漏洞检测脚本

该脚本基于很多现有工具实现其功能,其中包括:impacket、bloodhound、netexec、enum4linux-ng、ldapdomaindump、lsassy、smbmap、kerbrute
网络安全进阶·2024-02-12 10:50

内网安全:IPC协议横向移动

IPC协议域渗透实战域内信息收集:域控主机&&用户&&凭据&&网络IPC协议横向移动-执行命令一.建立IPC连接二.拷贝执行文件到目标机器三.添加计划任务IPC协议横向移动-CS插件IPC协议横向移动-Impacket
貌美不及玲珑心,贤妻扶我青云志·2024-01-29 07:24

内网安全:PTH PTK PTT

用户登录域用户本地用户域用户和本地管理员用户登录Mimikatz抓取密码来源域内一台主机上可以得到非本地用户Hash的原因域横向移动:哈希传递攻击(PTH)-NTLM认证攻击PTH攻击原理利用方式一:Mimikatz利用方式二:Impacket
貌美不及玲珑心,贤妻扶我青云志·2024-01-29 06:52

66内网安全-域横向批量at&schtask&impacket

域环境下面的传递工具,分为两类。一个是传递一个是漏洞,传递的第一个协议at&schtask这里老师给了每一个靶机的账户以及密码,观察一下其规律性,案例一横向渗透明文传递at&schtasks在拿下一台内网主机后,通过本地信息搜集收集用户凭证等信息(明文密码或者hash值)后,如何横向渗透拿下更多的主机?at&schtasks,这两条命令可以在已知的目标系统上面获取到明文密码的基础上,可以直接在目标
上线之叁·2023-12-28 17:11

WMI的使用

WMI介绍基本命令impacket工具包中的wmiexecwmiexec.vbsInvoke-WmiCommandInvoke-WMIMethod介绍WMI的全名为"WindowsManagementInstrumentation
平凡的学者·2023-11-25 10:50

66 内网安全-域横向批量at&schtasks&impacket

目录演示案例:横向渗透明文传递at&schtasks案例2-横向渗透明文HASH传递atexec-impacket案例3-横向渗透明文HASH传递批量利用-综合案例5-探针主机域控架构服务操作演示传递攻击是建立在明文和
山兔1·2023-10-27 19:37

内网安全学习(二)---横向渗透

域横向批量at&schtasks&impacket权限提升的思路以在之前博客已介绍过,在后渗透中更推荐:先信息收集再提权再进行内网渗透的思路,此篇及之后着重学习内网渗透技术。
暮w光·2023-10-27 13:15

内网安全:WMI协议与SMB协议横向移动

协议-横向移动利用方式一:wmic命令利用方式一:cscript利用方式一:impacketSMB协议-横向移动利用方式一:psexec利用方式二:psexec.exe利用方式三:CS插件利用方式四:Impacket-smbexec
貌美不及玲珑心,贤妻扶我青云志·2023-08-25 08:33

关于impacket套件smbclient.py报错:[-] module ‘collections‘ has no attribute ‘Callable‘的解决方案

定位到C:\Users\LC\AppData\Local\Programs\Python\Python311\Lib\site-packages\pyreadline\py3k_compat.py加上collections.Callable=collections.abc.Callable就行了
ma_de_hao_mei_le·2023-08-11 17:32

【内网安全-横向移动】基于SMB协议-PsExec

目录一、SMB协议1、简述:2、工具:二、PsExec1、简述:2、使用:1、常用参数:2、情况:3、插件三、PsExec(impacket)1、简述:1、impacket:2、PsExec-impacket1
黑色地带(崛起)·2023-04-19 08:42

【内网安全-横向移动】IPC$连接--->计划任务--->上线

收集信息充当字典2、收集方法二、横向移动1、ipc$2、at命令3、sc命令:4、schtasks(计划任务)三、利用示例1、流程:2、示例:四、工具1、cs插件---LSTAR-Aggressor2、impacket-atexec
黑色地带(崛起)·2023-04-19 08:12

【内网安全-横向移动】WMI-WMIC命令&相关内网工具

目录一、WMI1、简述:1)官方介绍:2)优点:3)条件:4)不足:5)WMIC管理命令:6)相关工具:2、上线:1、wmic2、impacket-wmiexec3、wmicmd.exe4、WMIHACKER
黑色地带(崛起)·2023-04-19 08:12

域横向批量at&schtasks&impacket 传递

```2008r2webserver域内web服务器本地管理员账号密码:.\administraotr:admin!@#45当前机器域用户密码:god\webadmin:admin!@#45```-------------------------------------2003x86fileserver域内文件服务器本地管理员账号密码:administrator:admin当前机器域用户密码:go
明月清风~~·2023-04-05 19:59

内网安全-域横向批量at&schtasks&impacket

schtasks]1.3.1假设已经找到DC的用户名密码(具体后面再详细讲),由于域控DC是Win2008R2(=Windows2012,需要使用schtasks命令0x02横向渗透明文HASH传递atexec-impacket0x03
@Camelus·2023-04-05 19:21

第66天-内网安全-域横向批量-at&schtasks&impacket

思维导图环境配置2008r2webserver域内web服务器本地管理员账号密码:.\administraotr:admin!@#45当前机器域用户密码:god\webadmin:admin!@#452003x86fileserver域内文件服务器本地管理员账号密码:administrator:admin当前机器域用户密码:god\fileadmin:Admin123452008r2x64dcgo
IsecNoob·2023-04-05 19:07

【内网安全】 横向移动&Wmi&Smb&CrackMapExec&ProxyChains&Impacket

&凭据&网络关于ms14-058(CVE-2014-4113)区分135、137、138、139和445端口域横向移动-WMI-自带&命令&套件&插件1.wmic2.cscript3.wmiexec-impacket
今天是 几 号·2023-04-02 17:10

基于资源约束委派利用

文章目录序言基于资源约束委派简介(RBCD)基于资源约束委派的利用条件环境介绍使用Adfind侦查bloodhound查看利用方式1(拿下目标机器入域的域账号Impacket利用)CVE-2020-17049KerberosBronzeBit
虚构之人·2023-04-01 06:16

【内网安全】 横向移动&IPC&AT&SC命令&Impacket套件&CS插件&全自动

&schtasks上线配置at=Windows2012(适用于windows2012后的操作系统版本)建立IPC常见的错误代码域横向移动-IPC-插件版-CS&LSTARS域横向移动-IPC-套件版-Impacket-atexec
今天是 几 号·2023-03-26 16:28

【小迪安全】web安全|渗透测试|网络安全 | 学习笔记-终

接下来是持续八天的——内网安全篇第65天:内网安全-域环境&工作组&局域网探针方案第66天:内网安全-域横向批量at&schtasks&impacket第67天:内网安全-域横向smb&wmi明文或hash
youngerll·2022-08-22 17:09

网安学习-内网渗透2

目录#案例一:横向渗透明文传递at&schtasks#案例2-横向渗透明文HASH传递atexec-impacket#案例3:横向渗透明文HASH传递批量利用-综合#案例一:横向渗透明文传递at&schtasks
YAy17·2022-08-02 17:06

psexec.py规避杀软

在内网渗透中,当获取到一个账号密码后,经常会使用impacket套件中的psexec.py进行远程连接并执行命令,但是因为用的人多了,杀软也对psexec.py特征进行了拦截,也就导致了如果使用默认的psexec.py
合天网安实验室·2022-05-09 14:00

怎样提取域控机中的ntds.dit和SYSTEM文件,通过secretsdump获取ntlm hash

WinServer一般内置了ntdsutil工具直接输入指令:ntdsutil"acintds""ifm""createfullc:\temp"qq输出到temp目录下利用impacket解析两个文件:
黑小柴·2022-02-07 05:02

内网-隐藏隧道通信技术,场景复现(ICMP隧道)

icmpsh(跨平台)环境:外网攻击测试机,内网主机下载工具:gitclonehttps://github.com/inquisb/icmpsh.git安装依赖包:apt-getinstallpython-impacket
最美安联·2020-10-21 16:08

SMBGhost 蓝屏代码(测试成功)

本地虚拟机,Windows10专业版1903测试成功.使用方法:安装impacket库gitclonehttps://github.com/SecureAuthCorp/impacket.gitcdimpacketpythonsetup.pyinstall
「已注销」·2020-08-16 12:53

[Python] Layer3攻击

这一部分的代码会用到如下的包:Scapy,pcapy和impacket,scapy之前用过此处不再赘述,impacket可以用下载安装包的方法进行安装,需要多说两句的是pcapy用下载安装包的方法安装会出现错误
navyofficer·2020-07-04 17:39

〖教程〗Ladon连接WebShell一句话远程执行命令

体积大的如Impacket中的psexec/atexec/smbexec/wmiexec等,若是使用PY2.7编译低版本最小也5M左右,最大可能37.5M,无论是
k8gege·2020-06-24 00:46

〖教程〗Ladon远程命令执行Wmiexec/psexec/atexec/psexec/webshell

体积大的如Impacket中的psexec/atexec/smbexec/wmiexec等,若是使用PY2.7编译低版本最小也5M左右,最大可能37.5M,无论是
k8gege·2020-06-24 00:45

Windows内网协议学习LDAP篇之域用户和计算机用户介绍

impacket里面有一个脚本sam
K'illCode·2020-06-21 19:25

MS14-068提权和impacket工具包提权

ms14-068提权工具利用a)拿下边界机win7,并已经有win7上任意一个账号的密码-u用户名@域-p用户密码-s用户sid-d域控[email protected]#123-sS-1-5-21-2030659959-700672918-1434258406-1113-dwin08.superman.com生成一个ccache后缀票据导入票据导入之前,
我要变超人·2020-02-19 09:00

CVE-2019-0708漏洞复现

测试机:kalilinux靶机:windows7企业版(需要开启3389端口)测试机IP:192.168.0.121靶机IP:192.168.0.127环境要求:python3impacket-masterOpenSSLPoc
BeckGeGe·2019-06-07 20:25

【web渗透】Python渗透测试工具都有哪些?

pypcap,Pcapy,pylibpcap:几个不同libpcap捆绑的python库libdnet:低级网络路由,包括端口查看和以太网帧的转发dpkt:快速,轻量数据包创建和分析,面向基本的TCP/IP协议Impacket
有理想的coder·2018-12-28 12:11

scapy安装在win7上

上安装需要32为python-2.7.5依赖模块如下:都是32位2014/08/2103:00275,476dnet-1.12.win32-py2.7.exe2014/08/2102:501,196,032impacket
四盘山·2017-12-04 20:59

python版psexec

原文地址:[url]http://pen-testing.sans.org/blog/2013/03/27/psexec-python-rocks[/url]psexec.py脚本是IMPACKET(http
j4s0nh4ck·2014-11-18 02:00

python原始套接字编程示例分享

下面开始构造HTTP数据包,IP层和TCP层使用python的Impacket库,http内容自行填写。复制代码代码如下:#!
·2014-02-21 16:31

安装impacket

module=Wiki&action=view&type=tool&name=Impacket在XP上安装:E:\python>easy_installimpacket-0.9.9.9.zip Processingimpacket
feier7501·2013-07-07 21:00

impacket/dcerpt/winreg 模块功能补全

# Copyright (c) 2003-2006 CORE Security Technologies # # This software is provided under under a slightly modified version # of the Apache Software License. See the accompanying LICENSE file # for
吹小牛·2010-03-22 17:00

发现impacket 包的2个问题,希望对大家有用

先说一下发现的两个问题吧 smb.py中: 1. nt_create_andx 函数,缺少设置 权限参数 没改前 def nt_create_andx(self,tid,filename): Disposition = mode   这个mode 参数没有个给定设置,而默认的确是只读 mode=01 只读 mode=02 只创建 mode=03 读写 设置权限参数 参数 修改
吹小牛·2009-09-14 15:00
上一页 1 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他