Vishwaraj512/4.-Lateral-Movement

GitHub: Vishwaraj512/4.-Lateral-Movement

一个基于 Impacket 工具集的 Windows 横向移动技术实践记录,涵盖远程执行、身份验证排查与防火墙配置要求。

Stars: 0 | Forks: 0

# 4.-横向移动 探讨了使用 impacket 工具(psexec、wmiexec、smbexec)在被攻陷主机之间进行跳板的横向移动技术。尝试使用管理员凭据从 Kali 连接到 Windows 虚拟机。遇到了身份验证和报错问题,记录了故障排除过程以及防火墙/服务要求。 # 完成的工作 - 使用 nmap 扫描网络以识别目标主机 - 通过 ping 验证连通性 - 在 Windows 虚拟机上启用管理员账户并设置密码 - 使用 smbclient 测试了 SMB 登录 - 尝试使用 Impacket(psexec、wmiexec、smbexec)进行横向移动 - 在执行过程中遇到了“Guest login”和“Access denied”错误 # 关键收获 - 横向移动需要有效的管理员凭据以及正确的 domain/workgroup 格式 - 要进行远程执行,必须启用 Windows 防火墙设置(File & Printer sharing、remote service mgmt) - 不同的 Impacket 工具(psexec、wmiexec、smbexec)使用不同的方法;能否成功取决于目标配置
标签:CTF学习, Impacket, PE 加载器, 内网渗透, 横向移动, 编程规范, 网络安全, 逆向工具, 隐私保护