红队内网攻防渗透：内网渗透之内网对抗：横向移动篇&入口切换&SMB共享&WMI管道&DCOM组件&Impacket套件&CS插件

红队内网攻防渗透

• 1. 内网横向移动
• • 1.1 WMI进行横向移动
  • • 1.1.1 利用条件：
    • 1.1.1 利用详情
    • • 1.1.1.1 wmic
      • • 1.1.1.1.1 正向shell上线
        • 1.1.1.1.2 反向shell上线
      • 1.1.1.2 cscript（不建议使用）
      • 1.1.1.3 wmiexec-impacket
      • 1.1.1.4 cs插件
  • 1.2 SMB横向移动
  • • 1.2.1 利用条件：
    • 1.2.2 利用详情
    • • 1.2.2.1 psexec
      • 1.2.2.2 smbexec-impacket
      • 1.2.2.3 services
      • 1.2.2.4 CS插件
  • 1.3 DCOM横向移动
  • • 1.3.1 利用条件
    • 1.3.2 利用详情
    • 1.3.3 防御测试:

1. 内网横向移动

1、横向移动篇-协议服务-SMB&WMI&DCOM
2、横向移动篇-协议服务-命令模式&工具套件
3、横向移动篇-协议服务-安全防御&利用条件

1.1 WMI进行横向移动

windows 2012以上默认关闭了Wdigest，所以攻击者无法通过内存获取到明文密码
为了针对以上情况 所以有四种方法解决：
1.利用（PTH,PTK）等进行移动不需要明文
2.利用其他服务协议（SMB/WMI等进行哈希移动）
3.利用注册表开启（wdigest auth）进行获取、
4.利用工具或者第三方平台（HASHCAT进行破解获取）

WMI全称"windows管理规范"，从win2003开始一直存在。它原本的作用是方便管理员对windows主机进行管理。因此在内网渗透中，我们可以使用WMI进行横向移动