长亭百川云 - 文章详情

【内测】HW内网横向GUI工具免费分享

云鸦安全团队

114

2024-08-07

点击上方蓝字关注我们吧

本项目仅面向安全研究与学习,禁止任何非法用途。如您在使用本项目的过程中存在任何非法行为,您需自行承担相应后果。除非您已充分阅读、完全理解并接受本协议,否则,请您不要使用本项目。

工具说明

【工具说明】 一款专属于"脚本小子"的内网横向GUI工具,当前内测版集成了SMbexec和WMIexec模块,可在GUI页面中直接调用。

工具支持java版本:java8+

使用说明

使用帮助:

•下载impacket工具包

https://github.com/fortra/impacket\[1\]

•在impacket工具包目录下下载依赖

`python -m pip install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple``python -m pip install impacket pysocks requests -i https://pypi.tuna.tsinghua.edu.cn/simple`

••程序设置

工具使用前需要进行程序配置,需配置本地python程序路径以及工具impacket工具包的examples路径,之后点击保存路径即可。

靶场测试

靶场演练,首先需设置全局代理。

然后可以利用SMbexec模块通过密码传递横向到内网域控上,可执行命令。


利用hash传递也可成功横向到内网域控上。


WMIexec模块功能也可以成功实现


利用hash传递拿到域控权限

获取方式:关注"云鸦安全"公众号,后台回复0807获取免费下载链接,扫描下方群二维码进群,在群公告处获取解压密码。

加入我们学习群一起学习交流,获取最新安全资讯,一群已超过400人,可扫码添加左侧运营微信发送验证"云鸦"进入,也可以扫码直接进五群,欢迎师傅们一起学习交流,每天学习安全新知识。


往期推荐

HW期间如何抓0day:保姆级蜜罐搭建教程

References

[1]: https://github.com/fortra/impacket

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2