内网横向移动思路和方法

通过验证用户名和密码建立与目标机器的IPC$会话连接，查看远程主机的共享资源，执行上传/下载，创建计划任务等操作。

net use <DC的IP>ipc$ "password" /user:"username" 

2. PsExec

PsExec是一个轻量级的telnet替代品，它允许您在其他系统上执行进程，并为控制台应用程序提供完整的交互性，而无需手动安装客户端软件。

3. WMI

WMI即Windows管理规范 是用户管理本地和远程计算机的一种模型。通过它可以访问、配置、管理和监视几乎所有的 Windows 资源。

远程创建进程：

wmic /node:10.1.1.1 /user:administrator /password:abc123! process call create "cmd.exe /c ipconfig" 

4. WinRM

WinRM指的是Windows远程管理服务，通过远程连接winRM模块可以操作windows命令行，默认监听端口5985(HTTP)&5986 (HTTPS)，在2012以后默认开启。

winrs -r::5985 -u:administrator -p:abc123! "whoami /all" 

5. 哈希传递攻击(Pass the hash)

获取目标用户的哈希，攻击者就可以使用用户的哈希来来模拟用户，获取用户访问权限。

MSF 提供了psexec模块可以进行Hash传递，只使用密码哈希，来执行任意命令：

（编辑：开发网_开封站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!