Vishwaraj512/4.-Lateral-Movement
GitHub: Vishwaraj512/4.-Lateral-Movement
一个基于 Impacket 工具集的 Windows 横向移动技术实践记录,涵盖远程执行、身份验证排查与防火墙配置要求。
Stars: 0 | Forks: 0
# 4.-横向移动
探讨了使用 impacket 工具(psexec、wmiexec、smbexec)在被攻陷主机之间进行跳板的横向移动技术。尝试使用管理员凭据从 Kali 连接到 Windows 虚拟机。遇到了身份验证和报错问题,记录了故障排除过程以及防火墙/服务要求。
# 完成的工作
- 使用 nmap 扫描网络以识别目标主机
- 通过 ping 验证连通性
- 在 Windows 虚拟机上启用管理员账户并设置密码
- 使用 smbclient 测试了 SMB 登录
- 尝试使用 Impacket(psexec、wmiexec、smbexec)进行横向移动
- 在执行过程中遇到了“Guest login”和“Access denied”错误
# 关键收获
- 横向移动需要有效的管理员凭据以及正确的 domain/workgroup 格式
- 要进行远程执行,必须启用 Windows 防火墙设置(File & Printer sharing、remote service mgmt)
- 不同的 Impacket 工具(psexec、wmiexec、smbexec)使用不同的方法;能否成功取决于目标配置
标签:CTF学习, Impacket, PE 加载器, 内网渗透, 横向移动, 编程规范, 网络安全, 逆向工具, 隐私保护