【废了-准备删除03】对445端口进行渗透测试——基于WAMP的drupal7.x管理系统

已于 2022-07-01 02:46:06 修改
阅读量2.8k 收藏 3
点赞数 1
分类专栏: # 筑基08:渗透测试综合实验 文章标签: 渗透测试 网络安全
于 2022-03-23 21:16:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fighting_hawk/article/details/123690402
版权

目录

1 概述

  1. 本节演示对目标主机445端口的渗透测试。
  2. 该测试需要得到目标主机用户账号或密码。此时可以通过后续漏洞利用获取到目标主机上的账户密码,或者通过密码爆破的方式碰碰运气。

2 密码爆破

2.1 爆破准备

  1. 在上文的信息收集中,我们已经知道目标站点是建立在Windows上的,因此其系统管理员账号为administrator,因此,此处爆破仅需要针对密码即可。
  2. 进行密码爆破的攻击有多种,如BurpSuite、hydra、NTscan等,本教程使用BurpSuite进行密码爆破实验。
  3. 进行密码爆破,需要先准备一个密码字典,可以在网站https://github.com/rootphantomer/Blasting_dictionary上下载常用的密码字典。
  4. 将下载的字典文件名修改为password.txt,并复制黏贴到kali系统上。
    在这里插入图片描述

2.2 密码爆破过程

  1. 打开kali系统,打开hydra软件,输入命令hydra -l Administrator -P /home/kali/桌面/password.txt 192.168.1.4 smb -vV,软件自动对目标主机445端口进行爆破。
  2. 过程如下,当匹配到正确密码时将自动停下。
    在这里插入图片描述

3 IPC$漏洞利用

  1. 真实机(win10)打开cmd窗口,输入以下命令net use f: \\192.168.1.4\C$ 密码 /user:administrator,注意在f:后面和/uesr前面,均存在空格。
    在这里插入图片描述
  2. 查看真实机的盘符,可以看到C$,这个就是目标主机的C盘文件,到此我们已经可以管理目标主机的硬盘文件了。
    在这里插入图片描述
  3. 另外地,还可以配合“鸽子牧民战天”等软件在目标主机中留下后门,避免当管理员账户密码修改后,又需要暴力破解的繁琐过程。

4 测试结论

  1. 容易被利用默认共享文件进行攻击。
  2. 完善建议:禁止自动生成默认共享文件的2种方法,查看文章https://blog.csdn.net/Fighting_hawk/article/details/121725640

参考文献

  1. 渗透测试流程和简单案例
  2. 常用密码字典
  3. 简单密码破解
Fighting_hawk
关注
专栏目录
利用445 端口渗透
shatianyzg的博客
09-19 1125
靶机win7 445开放 192…168.19.131。渗透kali 192.168.19.129。任务:如何知道win7 ip 地址。提权,将admin加入到管理员账户。135,138,139 蠕虫病毒。利用ms17_010漏洞渗透。kali远程登录到win7。2.破解win7 的账号。
445端口入侵详解
热门推荐
无界编程
03-23 7万+
445端口入侵详解   关于“445端口入侵”的内容445端口入侵详解本站搜索更多关于“445端口入侵”的内容 445端口入侵,在这之前我们首先要看的还是445端口为什么回成为入侵的端口呢?445端口就是IPC 服务的默认端口                                                            ipc$一 摘要 二 什么是 ipc$ 三 什么是空会
渗透测试445端口
qq_45433707的博客
05-23 2359
笔记 由于太困,文章涉及的软件想要私聊(其实网上都有,想找都能找到) 1.授权 2.信息收集(nslookup whois) 3.扫描漏洞 ​ namp扫描IP 范围 端口 80 {IIS,apache,什么网站,软件 漏洞})scanpot软件扫描; ​ 高级扫描:如IIS漏洞 2003-iis6.0 2008iis7.0 ​ 扫描网站漏洞(十大网站漏洞 ) 4.漏洞利用 5.提权(shell环境命令控制权,桌面环境,最高权限) =======删库跑路 6.毁尸灭迹(删除日志) 7.留后门 8.
445端口攻击
m0_61948493的博客
11-23 1万+
一、简单的渗透攻击 1、端口 首先要先了解了解一下一些基本的端口所对应的服务: 1)FTP:文件共享服务 2)SSH:专为远程登陆会话和其他网络服务提供安全性的协议,有效防止远程管理过程中的信息泄露问题(比telnet安全) 3)telnet: Internet远程登录服务的标准协议和主要方式 4)SMTP: 建立在FTP文件传输服务上的一种邮件服务 5)DNS : 域名解析服务 6)HTTP 、HTTPS:超文本传输协议(建立在TCP,HTTPS比HTTP更安全) 7)共享...
基于Linux445端口渗透测试
qq_64875725的博客
06-01 841
1、通过信息收集,查看到服务器开启了445端口的Samba服务,尝试利用msf对此端口进行渗透。2、利用exp(linux/samba/is_known_pipename)模块。3 、查看配置,此模块只需要设置目标主机即可。4、设置目标服务器,成功获取到shell。
PHPWind-Wamp-5.0.rar_WAMP 5.0_mental7hp_phpwind
09-23
【PHPWind-Wamp-5.0.rar_WAMP 5.0_mental7hp_phpwind】是一个针对Windows操作系统的集成开发环境,特别设计用于搭建PHPWind论坛系统。这个压缩包包含了必要的组件,使得用户可以在Windows环境下方便地运行和管理基于...
基于WAMP Server的小型信息管理系统.zip
07-23
【标题】"基于WAMP Server的小型信息管理系统"是一个典型的Web开发项目,它结合了PHP编程语言、MySQL数据库以及WAMP服务器环境。WAMP代表Windows、Apache、MySQL和PHP,这是一个在Windows操作系统上搭建本地Web服务...
基于WAMP技术的员工信息管理系统设计与实现.pdf
01-06
"基于WAMP技术的员工信息管理系统设计与实现" 本文主要介绍了基于WAMP技术的员工信息管理系统的设计与实现。该系统利用开源的WAMP技术,结合jQuery、Bootstrap table等前端技术,实现了企业员工信息管理的需求。 ...
基于WAMP的浴室收费系统.doc
01-07
MySQL是一个高性能的关系型数据库管理系统,适合存储大量数据,并支持多种数据类型和查询操作。PHP是一种广泛使用的服务器端脚本语言,尤其适合Web开发,能够与MySQL紧密集成,提供丰富的功能和高效的性能。 1.2 ...
信息管理系统课设(基于wamp
02-10
教师工资管理系统 # 基于web的工资管理系统 该系统采用php编写,基于WAMP环境构建。 # 系统功能及工资方案明 1. 每月1日将工资发放表提交财务部 2. 职工分为行政和教师,工资=应发工资-扣除工资 3. 行政人员应发...
445端口攻击详解/教学
03-22
445端口攻击 详解/教学 仅供教学。 后果自承,私人收藏
免杀教程 打造干不掉的鸽子(鸽子无需免杀).rar
12-22
打造干不掉的鸽子(鸽子无需免杀).ra打造干不掉的鸽子(鸽子无需免杀).rarr
了-准备删除01】渗透测试靶机搭建——基于WAMPdrupal7.x管理系统
Fighting_hawk的博客
03-22 4570
1. 本节主要是为后续进行渗透测试实验准备好靶机平台。
后渗透后门_爆破445端口后的安装后门(接上篇渗透入门)
weixin_39885469的博客
01-13 305
上一篇文章讲了怎么通过hydra这款软件进行系统密码的爆破,在爆破后我们就可以对我们虚拟机进行文件共享的连接了。连接后我们就可以访问虚拟机所共享出来的文件了,但是在windows系统下,它会有几个默认开启的隐藏共享文件。下面我们通过net share 这条命令查看一下我们虚拟机所开启的共享文件。由图我们可以看到有ipc$ c$ admin$ c这些共享文件,而后面又$符号的就是隐藏文件,举个...
【CyberSecurityLearning 76】DC系列之DC-7渗透测试Drupal
_Co1a
05-09 957
目录 DC-7靶机渗透测试 1、信息收集 1.1 扫描开放端口 1.2 访问WEB站点 2、登录ssh 3、 提权(suid提权) 3.1 exim4提权 4、drush 命令对任意用户密码进行更改 5、登录admin 6、拿到root权限 DC-7靶机渗透测试 0x00实验环境 kali的IP:192.168.3.188 DC-7的MAC地址:00:0C:29:FB:B4:27(192.168.3.191) (使用Kali中的arp-scan工具扫描也可) 1.
渗透测试常见端口总结
最新发布
2301_79977730的博客
04-09 1593
当然这也是系统合法的服务,通常是不会被杀毒软件所查杀的。1521是大型数据库Oracle的默认监听端口,估计新手还对此端口比较陌生,平时大家接触的比较多的是Access,MSSQL以及MYSQL这三种数据库。目前黑客对80端口的攻击典型是采用SQL注入的攻击方法,脚本渗透技术也是一项综合性极高的web渗透技术,同时脚本渗透技术对80端口也构成严重的威胁。telnet是一种旧的远程管理方式,使用telnet工具登录系统过程中,网络上传输的用户和密码都是以明文方式传送的,黑客可使用嗅探技术截获到此类密码。
Drupal 7.31 SQL注入分析及POC
Exploit的小站~
05-10 2万+
这个漏洞昨天爆出的,今天才有时间看代码。 在Drupal中,执行sql语句都是使用PDO模型进行的,这样做一般来是可以规避大多数的注入,因为占位符的使用对sql语句的语法进行了限制。 但是这也不意味着绝对的安全,比如这次的漏洞。 在Drupal的user模块中,找到user.module: $account = db_query("SELECT * FROM {users} WHER...
Droopy v0.2 靶机渗透(drupal 7.3版本漏洞)
afei001
08-14 336
目录 练习环境 1.发现靶机,端口扫描 2.网站探测 3.尝试查找drupal7.3版本漏洞 4.尝试MSF的Drupal漏洞拿下shell 5.尝试内核漏洞提权 6.继续探测获取flag 总结 练习环境 攻击机:kali 靶机:Droopy: v0.2 下载地址:https://download.vulnhub.com/droopy/DroopyCTF.ova 1.发现靶机,端口扫描 root@kali:~# netdi...
web渗透测试----5、暴力破解漏洞--(3)FTP密码破解
七天
06-23 1727
FTP暴力破解
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值