Windows特性获取内网权限渗透教学文档<\/h1>

1. 渗透流程概述<\/h2>

本次HVV行动展示了从外部打点到内网横向移动的完整流程：<\/p>

外部打点获取初始入口<\/li>
利用Windows特性获取命令执行窗口<\/li>
本地密码收集提升权限<\/li>
内网横向移动<\/li>

控制关键服务器实现全域控制<\/li> <\/ol>

2. 初始入口获取<\/h2>

2.1 目标识别<\/h3>

目标系统：老版本某维服务器（经典界面）<\/li>

已知漏洞：信息泄露、SQL注入等（已有公开研究）<\/li> <\/ul>

2.2 弱口令利用<\/h3>

尝试常见弱口令组合：admin\/admin<\/li>

成功登录后台获取系统级权限<\/li> <\/ul>

3. Windows特性利用技巧<\/h2>

3.1 场景分析<\/h3>

后台存在财务软件客户端（常见于实战）<\/li>

财务软件同样存在弱口令<\/li> <\/ul>

3.2 "Shift+右键"技术<\/h3>

登录财务软件客户端（标准Windows平台框架）<\/li>
寻找文件上传\/下载功能<\/li>

在文件浏览器界面：

按住Shift键<\/li>
右键点击空白处<\/li>
选择"在此处打开命令窗口"或"打开PowerShell窗口"<\/li> <\/ul> <\/li>

获取系统命令执行权限<\/li> <\/ol>

4. 权限提升与信息收集<\/h2>

4.1 获取初始Shell后操作<\/h3>

上传mimikatz工具<\/li>

抓取系统明文密码：

mimikatz.exe "privilege::debug" "sekurlsa::logonpasswords" exit
<\/code><\/pre>
<\/li>
<\/ol>
4.2 网络发现<\/h3>

使用arp扫描或内网扫描工具发现其他主机<\/li>
示例命令：
arp -a
net view
<\/code><\/pre>
<\/li>
<\/ul>
5. 内网横向移动<\/h2>
5.1 密码重用攻击<\/h3>

使用获取的明文密码尝试登录其他系统<\/li>
重点关注：

人力资源管理系统<\/li>
安全监控平台<\/li>
云服务器<\/li>
<\/ul>
<\/li>
<\/ul>
5.2 浏览器密码收集<\/h3>

定位浏览器密码存储位置：

Chrome: %LocalAppData%\Google\Chrome\User Data\Default\Login Data<\/li>
Edge: %LocalAppData%\Microsoft\Edge\User Data\Default\Login Data<\/li>
<\/ul>
<\/li>
使用工具提取保存的密码<\/li>
<\/ol>
5.3 云服务器控制<\/h3>

获取云服务器超级管理员权限<\/li>
通过云控制台管理内网所有服务器<\/li>
<\/ul>
6. 关键注意事项<\/h2>


权限维持：<\/p>

创建隐藏账户<\/li>
设置计划任务持久化<\/li>
<\/ul>
<\/li>

痕迹清理：<\/p>

清除事件日志<\/li>
删除上传的工具<\/li>
<\/ul>
<\/li>

规避检测：<\/p>

使用合法系统工具（如certutil）传输文件<\/li>
限制扫描频率<\/li>
<\/ul>
<\/li>
<\/ol>
7. 防御建议<\/h2>


账户安全：<\/p>

禁用默认账户或修改默认密码<\/li>
实施强密码策略<\/li>
启用多因素认证<\/li>
<\/ul>
<\/li>

系统加固：<\/p>

禁用不必要的Windows特性<\/li>
限制命令执行权限<\/li>
定期更新补丁<\/li>
<\/ul>
<\/li>

监控措施：<\/p>

监控异常登录行为<\/li>
设置敏感操作告警<\/li>
定期审计权限分配<\/li>
<\/ul>
<\/li>

客户端安全：<\/p>

财务软件等客户端实施权限控制<\/li>
禁用Shift+右键等快捷键组合<\/li>
<\/ul>
<\/li>

内网防护：<\/p>

实施网络分段<\/li>
限制横向移动路径<\/li>
关键系统独立认证<\/li>
<\/ul>
<\/li>
<\/ol>
8. 工具清单<\/h2>


信息收集：<\/p>

arp, netstat, net view<\/li>
<\/ul>
<\/li>

权限提升：<\/p>

mimikatz<\/li>
Lazagne（浏览器密码提取）<\/li>
<\/ul>
<\/li>

横向移动：<\/p>

psexec<\/li>
wmiexec<\/li>
<\/ul>
<\/li>

扫描工具：<\/p>

Nmap<\/li>
Masscan（外网扫描）<\/li>
<\/ul>
<\/li>

文件传输：<\/p>

certutil<\/li>
bitsadmin<\/li>
<\/ul>
<\/li>
<\/ol>