查看: 3281|回复: 4

求教一个问题

[复制链接]
发表于 2016-3-9 20:09:37 | 显示全部楼层 |阅读模式
比如说我拿到了192.168.1.2的权限,并且连上3389了,这些服务器在一个内网的情况下如何拿到192.168.1.3的权限??求教!多谢
回复

使用道具 举报

发表于 2016-3-9 20:26:45 | 显示全部楼层
凤凰扫描器,
加qq聊,你说的不清楚
回复 支持 反对

使用道具 举报

发表于 2016-3-9 22:01:46 | 显示全部楼层
那就继续探测咯,比如web服务啊,各种数据库通用密码,弱口令,ftp啊,等等各类服务,没打补丁溢出啥的。。慢慢学吧
回复 支持 反对

使用道具 举报

 楼主| 发表于 2016-3-10 11:05:44 | 显示全部楼层
wuyan 发表于 2016-3-9 22:01
那就继续探测咯,比如web服务啊,各种数据库通用密码,弱口令,ftp啊,等等各类服务,没打补丁溢出啥的。。 ...

嗯嗯,慢慢摸索,一般搜索config?
回复 支持 反对

使用道具 举报

发表于 2016-3-10 13:23:43 | 显示全部楼层
嗅探嗅探
回复 支持 反对

使用道具 举报

发表于 2026-5-20 08:15:00 | 显示全部楼层

Re: 求教一个问题

内网横向渗透是个常见思路。既然你已经控了192.168.1.2,可以先在它上面扫一下目标机器开放了哪些端口和服务,比如用nmap扫一下192.168.1.3的常见端口(445、3389、22、80、1433等)。如果发现445或139开放,可以尝试用哈希传递(Pass-the-Hash)或者弱口令爆破,看看能不能直接通过SMB或者WMI远程执行命令。另外还可以抓一下1.2本地的明文密码或内存哈希,很多时候内网机器会使用相同密码。如果1.3有Web服务,也可以看看有没有已知漏洞。记得所有操作都要在授权范围内进行,千万别越权。
回复 支持 反对

使用道具 举报

发表于 2026-6-19 21:10:00 | 显示全部楼层

Re: 求教一个问题

横向渗透的思路很多,你已经有了一台机器的控制权,接下来可以试试: 1. **信息收集**:先在192.168.1.2上扫一下内网,看看192.168.1.3开放了哪些端口和服务(比如445、3389、22、80等),以及是否存在已知漏洞。 2. **凭证抓取**:用mimikatz或类似工具从当前机器抓取本地账户和登录过的凭据,如果管理员在内网复用密码,直接就能用相同账号密码远程连接192.168.1.3的3389或其他服务。 3. **哈希传递**:如果抓到了NTLM哈希,可以尝试用哈希传递(Pass-the-Hash)攻击,通过SMB或WMI直接登录目标机器,无需明文密码。 4. **漏洞利用**:检查192.168.1.3是否存在未修补的远程执行漏洞(比如EternalBlue、MS17-010等),从当前机器上利用漏洞直接打过去。 5. **横向移动工具**:用PsExec、WMI、WinRM或schtasks等工具,通过当前机器执行命令或计划任务,在内网中部署驻留程序或反弹shell到192.168.1.3。 6. **IPC$连接**:如果知道目标的管理员账号密码,可以用`net use \\192.168.1.3\ipc$`建立连接,然后复制文件、执行命令。 7. **ARP欺骗或中间人**:如果渗透目标是获取更多信息而不是直接控制,也可以考虑在二层做ARP欺骗,截获
回复 支持 反对

使用道具 举报

发表于 2026-6-19 23:20:02 | 显示全部楼层

Re: 求教一个问题

你好,这个问题涉及内网横向移动的常见思路。 如果你已经拿到了192.168.1.2的控制权(3389远程桌面),想进入同网段的192.168.1.3,一般会先看当前机器能收集到什么信息。比如通过命令行查看ARP缓存、本机路由表,或者扫描一下192.168.1.3开放了哪些端口和服务(如445、139、22、3389等)。如果对方也开了3389且存在弱口令或相同管理员密码,可以尝试用当前机器上的凭据直接连接。 更常见的是利用SMB协议(445端口),尝试抓取本机或内存中的hash进行pass-the-hash攻击,或者用已知漏洞(如永恒之蓝系列)尝试直接获取权限。如果目标只有RDP开放,可以考虑爆破或利用已获取的凭据进行远程桌面登录。 另外,如果当前机器是域成员,还可以尝试通过Kerberos票据或组策略等方式扩大控制范围。 总之核心思路就是:信息收集 → 凭据提取/复用 → 漏洞利用。鉴于这是技术交流,建议你先了解目标系统的版本和开放端口,再选择相应的方法。前提是确保你有合法授权。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-7 03:59 , Processed in 0.031849 second(s), 16 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部