smb信息收集(mssql提权问题)

最新推荐文章于 2024-03-23 13:45:02 发布
最新推荐文章于 2024-03-23 13:45:02 发布
阅读量244 收藏
点赞数
分类专栏: 中职网络安全 文章标签: 网络安全 mssql smb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YZ913/article/details/126510490
版权
该博客详细介绍了如何在网络安全渗透测试中,利用SMB服务漏洞和NTLM中继攻击进行渗透。通过nmap扫描靶机,发现80端口无有价值信息,但在SMB服务中找到可疑xlsm文件,存在宏启动。通过导出宏启动代码,尝试17_010端口打入并发现低权限用户及高权限mssql-serv用户。文章进一步说明了通过john爆破工具获取mssql-serv密码的过程,包括获取hash值和使用shell爆破的方法。
摘要由CSDN通过智能技术生成

综合渗透测试-使用SMB服务漏洞结合NTLM中继进行渗透测试

我们用nmap扫描靶机:

看到这么多可以利用的端口,我们先来看一下80端口:

没有获取到什么特

了解本专栏 订阅专栏 解锁全文 超级会员免费看
「已注销」
关注
专栏目录
订阅专栏
2021年中职组网络安全山东省市赛mssql提权题目解析
qq_57147160的博客
02-19 1888
综合渗透测试-使用SMB服务漏洞结合NTLM中继进行渗透测试 首先我们来看一下环境: Ip获取失败: 我们用nmap扫描靶机: 看到这么多可以利用的端口,我们先来看一下80端口: 没有获取到什么特别有用的信息。 我们接着看一下smb服务: 看到一个可疑的文件。 我们接着来看一下这个文件: 看到有一个这个文件xlsm,可能存在宏启动,下载下来: 宏启动: 简单的来说就是隐藏在xlsm文件中的一些代码: 我们现在从文件中来找到宏启动: 这时就可以
MSF基于SMB信息收集
永远是少年
06-10 746
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF基于SMB信息收集。 一、SMB概述 二、基于SMB协议扫描版本号 三、扫描共享文件 四、基于SMB进行用户信息枚举
2022中职组网络安全中科磐云——smb信息收集解析
Jay
12-22 733
smb信息收集(山东省赛原题)用户名:administrator 密码:未知1.使用暴力破解工具对服务器的服务器器信息块协议暴力破解,字典在服务器的网站的首页,将获取的密码作为flag提交; 2.使用访问工具对服务器服务访问,将服务器中DNS2的地址作为flag提交;利用上一题的爆破出的smb密码进行登录:\\ip 3.使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为flag提交;直接使用msf中的/smb/psexec进: 4.使用访问工具对服务器服务访问,将服务器中DNS2的地址
主动信息收集——SMB扫描
weixin_43229308的博客
12-06 387
相关链接:https://blog.csdn.net/gengzhikui1992/article/details/89183302 nmap: -v:显示详细信息 root@kali:~# nmap -v 192.168.96.129 -p139,445 Starting Nmap 7.80 ( https://nmap.org ) at 2019-12-06 19:08 CST ...
TRY HACK ME | Skynet「SMB信息搜集+TAR提权
AKAHRZ的博客
05-14 869
TRY HACK ME 渗透测试靶场,以基础为主层层深入,知识点讲解详细,对于想实现从零到一飞跃的白客,TRY HACK ME无非是最好的选择。而网络上资源良莠不齐,好的资源难找的一逼。因此,今天起我将与大家一起详细学习THM重要的ROOM里的内容,力求让每个人都能理解、掌握其中的内容,让我们一起学习、一起å进步、一起GET THE FLAG! THM靶场:Skynet「SMB信息搜集+TAR提权」THM靶场:SkynetSteelmountain 靶场通关小结 THM靶场:Skynet 这个房间是一.
权限提权——Win提权漏洞及数据库&AT&SC&PS提权
m0_61506558的博客
10-12 677
最近在上计算机组成原理的时候接触到了数据溢出,之前也接触过一点,对于PWN选手研究的会比较深,通过本篇文章,整理提权的常用方法.当你通过弱口令爆破、敏感文件读取、sql注入等漏洞获取到了管理员的账号和密码登入后台以后,需要提升自己的权限,就得在后台页面中寻找漏洞利用的点,成功上传webshell提升权限.(一)权限提升权限介绍​ 提权可分为纵向提权与横向提权:纵向提权:低权限角色获得高权限角色的权限;横向提权:获取同级别角色的权限。
hackthebox -giddy( mssql NTLMv2 hash & unifivideo提权
冬萍子癸水
02-12 433
1、扫描 扫描都是很常规的端口 2、网页信息搜集 sql 扫目录 gobuster dir -u http://10.10.10.104/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -t 100 remote是登录框,没密码 mvc可以看到不同数字不同页面。疑似数据库注入 参考这个https://zhuanlan.zhihu.com/p/110454024 本机 responder -I tun0 靶机 http
信息收集】——3、信息收集指南
热门推荐
Fly_鹏程万里
02-26 4万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 本系列文章只做技术研究与分享,如有恶意利用文章中提及的技术做网络攻击,造成的法律责任,作者概不负责! 安全问题的本质 安全问题的本质是“信...
红队攻防渗透技术实战流程:红队目标信息收集之基础资产信息收集
最新发布
HACKONE的博客
03-23 1071
在红队渗透测试中,客户的合作至关重要,他们会提供目标资产的基本信息作为初始攻击面。红队的行动范围通常是由客户明确授权界定的,这其中包括但不限于对主域名、下属子公司以及整个供应链体系中的相关资产进行安全测试。红队需严格按照约定的边界执行任务,可能涵盖但不限于对主域名下的各个子域名进行深度侦查,探究子公司间的网络互联情况,以及深入分析供应链各环节的软硬件设施、业务流程和数据交换点,以全方位评估和模拟真实攻击场景下的安全风险。在执行过程中,红队始终保持专业操守,确保所有行动均在合法、合规的前提下进行,并以增强客户
2017中职网络空间安全解析书
06-17
包含2017年中职网络空间安全赛,赛题全面解析,针对中职网络空间安全赛题每一个任务作出完全解析!!
中职高职网络空间安全python题目源码
04-09
高职的也有 但是包含的不算多 包含: 端口扫描,arp dos,arp欺骗,arp数据监控,dic字典,dos land,ftp连接,mac地址泛红,mssql爆破,PCAP数据监控,ping扫描,socket远连,ssh连接,tcpdos
网络空间安全(2017)
11-10
网络空间安全涉及到在网络空间中的电子设备、电子信息系统、运行数据、系统应用中存在的安全问题,分别对应这个四个层面:设备、系统、数据、应用。
网络安全kali渗透学习 web渗透入门 Metasploit---基于SMB协议收集信息
xueshenlaila的博客
03-04 3003
SMB概述:服务器消息块(Server Message Block,缩写为SMB),又称网络文件共享系统(Common InternetFile System,缩写为CIFS),一种应用层网络传输协议,由微软开发,主要功能是使网络上的机器能够共享计算机文件、打印机、串行端口和通讯等资源。 经过Unix服务器厂商重新开发后,它可以用于连接Unix服务器和Windows客户机,执行打印和文件共享等任务。 使用smb_version 基于SMB协议扫描版本号 msf6 > use auxiliary.
Kali渗透之基于SMB协议收集信息
m0_56988395的博客
02-20 1751
目录 工具 靶机 使用smb_version基于SMB协议扫描版本号 使用smb_enumshares基于SMB协议扫描共享文件(账号,密码) 使用smb_lookupsid扫描系统用户信息(SID枚举) 工具 Metasploit 靶机 Windows 2008 R2 SMB:服务器消息块,又称网络文件共享系统,一种应用层网络传输协议,主要功能是使网咯上的机器能够共享计算机文件、打印机、串行端口和通讯等资源。445端口 使用smb_version基于SMB协议扫描版.
Kali linux渗透测试系列————15、Kali linux信息收集SMB信息枚举
Fly_鹏程万里
05-16 1599
SMB枚举如果你所测试的目标主机是Windows主机,那么使用nbtscan之类的SMB枚举工具就可以简单的获取到当地的SMB系统信息。nbtscan工具可以扫描IP地址,并获取NetBIOS名称信息。它所生成的扫描报告含有相应主机的IP地址、NetBIOS计算机名、服务名称、已登录的用户名和MAC地址信息。这些信息在渗透测试的后续阶段将会发挥作用。Kali的nbtscan程序和Windows自带...
SMB+MSSQL
m0_56010012的博客
04-22 3534
常规nmap扫描目标IP,得到有哪些端口号开放以及哪些服务,可以看到SMB协议的1433端口号开放,伴随着还有MySQL的服务。 利用SMB中的smbclient工具远程连接并枚举: smbclient -N -L \\\\{TARGET_IP}\\ #-N:no password ,-L:查找的服务在服务器端是是可适用的。 针对出现的一组share,经过试验,ADMIN$和C$并不能被访问,因为只能访问backups目录, 根据下述命令枚举backups: smbcli...
Samba利用
m0_55563900的博客
02-28 317
Samba (1)用nmap扫描靶机是否启动samba服务(Samba3.X) 用工具msf扫描 使用search命令搜索 search samba 并选这合适的漏洞 使用exploit/multi/samba/usermap_script 被标记‘Excellent’,即最杰出且时间最新的,渗透成功率高 使用模块 use exploit/multi/samba/usermap_script 查看可使用的payload 使用cmd/unix/reverse 设置参数 set rhost(目标IP) se
2021年网络安全山东省赛-SMB信息收集解析(中职组)
Aluxian_的博客
12-13 1514
使用暴力破解工具对服务器的服务器信息块协议暴力破解,字典在服务器的网站的首页,将获取的密码作为 fag 提交。3.使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为 flag 提交。4.使用访问工具对服务器服务访问,将服务器中 DNS2 的地址作为 fag 提交。5.使用访问工具对服务器服务访问,将服务器中最后一个用户名作为 flag提交。6.使用访问工具对服务器服务访问,将服务器中所有驱动器作为 flag 提交。服务器场景:Server1。密码: 未知(关闭链接)
信息搜集:渗透攻击的关键路径
尽管A1没有提权漏洞,但成为了跳板,攻击者利用它添加虚拟路由,开始针对A2进行内部信息收集。 在A2主机上,攻击者发现部署的WebLogic存在漏洞,但A2系统全补丁,使得提权变得困难。攻击者选择了放弃提权,转而利用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值