横向移动即主机A B C D ……处于同一局域网内。(如公司内部的多台电脑)。由于A主机存在漏洞,或者运行了来路不明的软件。使得A主机遭遇黑客攻击,理论上,攻击者只能操纵主机A,但是由于局域网可能存在局域网内文件共享服务,这便给攻击者有机可乘。
🍉安装
访问项目地址,进行clone。运行install.sh,安装脚本。
git clone https://github.com/brav0hax/smbexec
cd smbexec
./install.sh
选择第一个,如果没有权限,执行命令
chmod +x install.sh && ./install.sh
等待安装完成后,我们在终端中,直接执行命令smbexec即可。
🍓食用指南
👍System Enumeration
用于扫描目标网络IP地址段中存活的主机。
列举目标系统中的管理员用户。需要输入IP地址、用户名、密码、域四项。IP地址可以直接调用由选项1扫描出来的IP地址,用户名、密码、域则需要手动添加。程序会记录最近输入的用户名、密码、域,以便下次使用。
列举当前登录目标系统的用户,用户名、密码、域三项会自动加载最近输入的内容。在本实验中,列举了在IP地址为192.168.101.179的主机上登录的用户名administrator
对目标系统的网络共享目录进行列举,列出IP地址所对应的机器的对应目录。
🐶System Exploitation
在目标系统中执行命令、获得权限。选项1用于生成一个meterpreter payload并在目标系统中直接运行它。在渗透测试中,可以自定义payload,也可以使用Metasploit、Empire、Cobalt Strike建立一个监听并获得一个shell
更多文章 关注我们
原文始发于微信公众号(kali黑客笔记):浅谈内网横向移动攻击
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论