smb 0day内网渗透和防御

最新推荐文章于 2024-04-09 16:14:11 发布
最新推荐文章于 2024-04-09 16:14:11 发布
阅读量517 收藏
点赞数
文章标签: windows 终端 防火墙 iis 工具 工作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cisco3101523/article/details/5776512
版权

先说说内网渗透吧。在渗透的过程里,第一个需要面对的问题就是:我们如何快速定位到windows 2008、windows7和vista。我这里提供两个思路:

1、扫描windows SMB的版本,例如windows7就是6.1(如下图),工具大家自己去找找吧;为了和谐,就不透露可以扫SMB版本的程序名称了。


2、如果你找不到SMB版本扫描器,你可以尝试扫描IIS的版本。这个方法相对简单也准确,80的扫描器多了去了。
顺带提醒一下,大范围扫描很容易触发警报,特别是在这个特殊的时期,说不定是安全工作者放长线钓大鱼的时候,一扫就被发现了。我相信渗透经验丰富的你一定可以通过非扫描的途径发现网络里啥机器是可以动的 :)
至于防御思路很简单也很复杂:封135-139,445端口。
封这几个端口方法也很多,大概说说其中利弊:
1、通过路由交换设备封。长处是不需要操作终端,不容易出问题,终端用户也无法修改策略;短处是封堵颗粒太大,无法做到全PC到PC的访问控制。还有如果有例外的用户,操作和审计起来也相当麻烦。如果你可以强制下发此策略,并且安全容忍度高,这个是最优选择。
2、通过本机的防火墙来封堵,例如SEP、MCAFEE等。长处是可以统一下发策略,例外用户也好控制;短处是系统有可能需要为此付出性能代价。
3、通过activex控制ipsec策略封堵。长处是统一下发、例外灵活、控制点细致、控制力度强、对系统影响小;短处是用户有可能关闭IPSEC服务,但这个短处是可以很好的规避的:初次安装自动开启ipsec服务,定期通过外部扫描或者OA系统上调用activex检查和开启ipsec服务。当然,如果你有域的话,也可以通过域来实现。

 

cisco3101523
关注
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
渗透测试PTES标准流程(超详细)
热门推荐
一颗小白菜
04-15 1万+
渗透测试的基本流程一、什么是渗透测试?二、渗透测试的阶段过程 一、什么是渗透测试? 渗透测试就是利用学习掌握的技能通过一种模拟攻击的技术与方法,挫败目标系统的安全控制策略并获得控制访问权的安全测试方法,对网站进行渗透,发现其中的漏洞风险,并撰写报告告知客户,客户依据我们攥写的报告对漏洞和风险进行修补,防止攻击。 进行渗透测试的前提必须是在经过客户书面授权之后进行的! 如果没有取得客户的书面授权进行渗透测试是违法的行为,最少三年哦!在2016年11月7日通过2017年6月1日施行的《网络安全法》中有明确规定。
SMB中继——内网渗透
include_voidmain的博客
04-26 3368
0x01 SMB协议 SMB概述: SMB(ServerMessage Block)通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。 SMB 是在会话层(session layer)和表示层(presentation layer)以及小部分应用层(application layer)的协议。 SMB使用了NetBIOS的应用程序接口 (ApplicationProgram Interface,简称API),一般端口使用为139,4
内网渗透-smb&wmi
G208_522的博客
10-26 528
内网渗透系列
内网渗透-----权限分析及防御
qq_43590351的博客
10-20 3148
内网权限提升及防御
内网渗透之断网攻击实验和防御
qq_46258964的博客
06-14 1013
ARP断网攻击: 伪造IP地址和Mac地址实现ARP欺骗 导致网络堵塞, 攻击工具: kali一台 arpspoof 攻击步骤 1,扫描局域网生存主机 nmap -sP 192.168.31.1/24 2,进行ARP攻击 arpspoof -i eth0 -t 192.168.31.175 192.168.31.1 -i ------------指定网卡名 -t ------------指定IP地址和网关 3.对方不能上网,按Ctrl+c停止攻击 防御: 1.360里面添加下载流量防火墙,自动拦截并
SMB渗透
weixin_42328919的博客
02-25 2900
SMB渗透学习过程 1.SMB介绍 SMB(全称是Server Message Block)是一个协议名,它能被用于Web连接和客户端与服务器之间的信息沟通。SMB最初是IBM的贝瑞·费根鲍姆(Barry Feigenbaum)研制的,其目的是将DOS操作系统中的本地文件接口“中断13”改造为网络文件系统。 百度百科 准备条件:kali 攻击机:192.168.31.101 靶场: 192.168...
渗透测试基础
GSflyy的博客
07-18 863
对于一些渗透测试概念的解释,本人系统性学习渗透测试的笔记记录
渗透测试入门—— 常见术语概述
weixin_46694260的博客
12-26 9120
00x1 前言 刚入门小白,收集了一些渗透术语,废话不多说。 00x2 渗透术语 1.脚本 动态网站(如:asp,php,jsp), linux, python 2.网站 2.1静态网站:与后台交互比较少,如html) 2.2动态网站:使用动态脚本编写 如:asp,php,jsp,交互方便但是安全性不高,如果代码过滤不严格可能会导致漏洞最终导致后台linux被别人随意操作 3.http协议 http(HyperText Transfer Protocol),超文本传输协议。是因特网上应用最为广泛的一种网络传
网络安全渗透
李子木的博客
04-04 8620
Sqlmap简介 sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试神器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。 支持的数据库:MySQL,Oracle, PostgreSQL, SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。 Sqlmap安装 (1)安装sqlmap前,需要.
内网渗透指南
11-13
内网渗透指南。获取目标的主机存活信息和端口开放信息后,就可以尝试分析目标的网络结构,安全防御策略。按照办公网和生产网分别说一下。
【网络安全】零日漏洞(0day)是什么?如何防范零日攻击?
par@ish的博客
12-08 1万+
零日攻击是利用零日漏洞(0day)对系统或软件应用发动的网络攻击,近年来,零日攻击威胁在日益增长且难以防范,零日攻击已成为企业网络信息安全面临的最严峻的威胁之一。
什么的零日攻击,如何防御零日攻击
最新发布
dexunxiaoqian的博客
04-09 1215
零日漏洞也可以称为零时差漏洞,通常是指还没有补丁的安全漏洞。零日漏洞中的“零日”得名于漏洞被公开后,补丁未出现的天数。漏洞被公开当天,一般来讲都不会及时推出补丁,所以称为零日漏洞;如果N日后仍然没有补丁,则称为N日漏洞。换个角度讲,“零日”也可以理解为针对此漏洞的攻击出现在哪天,漏洞公开当天即利用此漏洞的攻击称为零日攻击,以此类推。实际上,“零日”现在已经不再局限于漏洞被公开的时间长短。所谓“零日”不一定是真的刚刚发现,黑客完全有可能在很久之前发现了漏洞,但就是没有公开。
内网渗透防御:如何防御Hash注入攻击
weixin_33811539的博客
05-13 248
2019独角兽企业重金招聘Python工程师标准>>> ...
flash 0day的临时防御
weixin_34353714的博客
07-25 148
临时防御建议使用firefox + noscript插件,noscript插件默认会block不可信站点的flash加载。
IE7 0Day 漏洞分析及防御原理(图)
clubsondy的专栏
12-18 818
 IE7 0Day 漏洞分析   自2008年12月10日曝出IE7 0DAY漏洞以来,网页挂马网站迅速增多,受影响用户人数已达百万,而且有继续增多的趋势,一些地下组织开始公然贩卖漏洞服务,对该漏洞微软至今还未公布相关补丁,据了解,微软IE 7 0day漏洞是一个基于IE7浏览器内核的漏洞,所有基于IE7内核的浏览器如傲游、腾讯TT都会成为攻击对象,而且一些内置了IE内核的杀毒软件、应用软件如Of
Windows SMB 入侵实验
m0_63645854的博客
04-10 375
使用 Hydra 来暴力破解靶机的 Administrator 用户的密码。4. 通过建立空连接,使靶机自动定时执行 BAT 文件,开启远程桌面服务。通过建立空连接,使靶机自动定时执行 BAT 文件,开启远程桌面服务。3. 通过隐藏共享把开启远程桌面的 BAT 上传至靶机的 E 盘。通过隐藏共享把开启远程桌面的 BAT 上传至靶机的 C 盘。1. 通过 NMap 扫描靶机所在的整个 C 类地址段。通过 NMap 扫描靶机所在的整个 C 类地址段。使用攻击机远程连接靶机,获取完全控制权。
入门渗透:SMB入侵——Dancing
栉风沐雪的博客
02-01 736
SMB(全称是Server Message Block),被用于Web连接和客户端与服务器之间的信息沟通一般运行服务于445号端口,用于在计算机间共享文件、打印机、串口等SMB工作过程:版本协商 会话请求凭据 文件路径凭据 对共享资源进行操作在下文使用的是hackthebox的Dancing靶机。
一文教你如何防御数据库渗透入侵
瓦罗兰特顶级C位的博客
01-21 1411
前段时间博主在做学校内部项目的时候,项目需要暂时上线测试,没想到上线测试几天
Windows 7 SMB 0day漏洞利用教程:从安装到 Eternalblue & Doublepulsar
本文档主要介绍了如何利用Windows SMB 0day漏洞(也被称为永恒之蓝 Eternalblue)进行攻击的步骤,适用于Windows 7操作系统。攻击者通过一个名为"fb.py"的Python脚本,借助Python 2.6和pywin32库来利用Windows系统中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值