SMB中继——内网渗透

最新推荐文章于 2024-04-26 15:59:31 发布
VIP文章 最新推荐文章于 2024-04-26 15:59:31 发布
阅读量3.2k 收藏 5
点赞数 1
分类专栏: 内网渗透 文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/include_voidmain/article/details/124427035
版权

0x01 SMB协议

SMB概述:

SMB(ServerMessage Block)通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。

SMB 是在会话层(session layer)和表示层(presentation layer)以及小部分应用层(application layer)的协议。

SMB使用了NetBIOS的应用程序接口 (ApplicationProgram Interface,简称API),一般端口使用为139,445。

SMB是应用层(和表示层)协议,使用C/S架构,其工作的端口与其使用的协议有关。

0x02 NTLM hash& Net-NTLM hash

NTLM(V1/V2)的hash是存放在安全账户管理(SAM)数据库以及域控的NTDS.dit数据库中,获取该Hash值可以直接进行Pass the Hash攻击。

Net-NTLM(V1/V2)的hash值是基于用户密码的NTLM hash计算出来的,用于网络中的认证,步骤如下:

  • 客户端向服务器发送一个请求,请求中包含明文的登录用户名。服务器会提前保存登录用户名和对应的密码 hash。

  • 服务器接收到请求后,生成一个 16 位的随机数 (被称为 Ch

最低0.47元/天 解锁文章
长白山攻防实验室
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
fscan内网渗透神器
09-21
scan是一款内网综合扫描工具,它非常的方便,一键启动,之后完全自动化、并且全方位漏洞扫描。它支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。 2.主要功能 (1)信息搜集: 存活探测(icmp) 端口扫描 (2)爆破功能: 各类服务爆破(ssh、smb、rdp等) 数据库密码爆破(mysql、mssql、redis、psql、oracle等) (3)系统信息、漏洞扫描: netbios探测、域控识别 获取目标网卡信息 高危漏洞扫描(ms17010等) (4)Web探测功能: webtitle探测 web指纹识别(常见cms、oa框架等) web漏洞扫描(weblogic、st2等,支持xray的poc) (5)漏洞利用: redis写公钥或写计划任务 ssh命令执行
NTLM/smb 中继攻击
灰太的表格的博客
10-19 1144
NTLM/smb 中继攻击
smb中继攻击
weixin_38168081的博客
07-31 742
一.NTLM hash 和 Net-NTLM hash 1.客户端向服务器发送一个请求,请求中包含明文的登录用户名。服务器会提前保存登录用户名和对应的密码 hash 2.服务器接收到请求后,生成一个 16 位的随机数 (被称为 Challenge也就是挑战码), 使用存储的登录用户密码 hash 加密 Challenge,获得 Challenge1,将challenge发送给客户端 ...
Responder: 网络嗅探工具
gitblog_00093的博客
03-18 344
Responder: 网络嗅探工具 Responder 是一个用于网络嗅探、欺骗和攻击的工具。它主要用于在网络中被动地捕获密码和会话信息,从而帮助渗透测试人员识别漏洞。 用途 Responder 可以在本地局域网 (LAN) 或者虚拟局域网 (VLAN) 中工作,并且能够监听以下协议: NetBIOS Name Service (NBNS) Apple Bonjour (mDNS) LDAP b...
拒绝服务攻击SMBloris 漏洞)
weixin_50904074的博客
01-30 730
如果 Microsoft Windows7、Windows8、Windows Server2008。or Windows Server 2012 正在运行了存在 MS15-034 漏洞的 IIS。在进行 SMBloris拒绝服务攻击之前,要先设置攻击机的最大连接数。MS15-034 HTTP 协议栈请求处理拒绝服务攻击。使用 smb_loris 模块来攻击目标机机器。服务,那么可以利用这个漏洞导致目标服务器崩溃。
内网渗透之横向移动NTMLRelay(中继)攻击-Inveigh&NTLM-Relay重放
m0_62207170的博客
05-01 994
内网渗透之横向移动NTMLRelay(中继)攻击-Inveigh&NTLM-Relay重放
SMB暴力破解攻击,什么鬼?
三分恶的博客
03-31 1万+
最近在做的项目线上环境是Windows Server,有一天,安全检查的时候发现产环境服务器高危——服务器遭受了SMB暴力破解攻击! 遇到事情不要慌,先发……百度一下。 暴力破解攻击:暴力破解攻击是指攻击者通过系统的组合所有可能性(例如登录时用的账户名.密码),尝试所有的可能性破解用户的账户名.密码等敏感信息,攻击者会经常使用自动化脚本组合出正确的用户名和密码。  暴力破解攻击是一种穷...
【内网穿透服务器】公网环境访问内网服务器(以使用samba(smb)文件共享服务为例)
热门推荐
Deng's Blog
04-08 6万+
本文以使用samba(smb)文件共享服务为例,主要介绍了公网环境下如何访问内网服务器。
网络安全之渗透实战学习
Innocence_0的博客
10-16 880
对于SCF文件攻击,我们也可以通过下列方法来防止这种攻击的发生:1、使用Kerbeors认证或SMB签名;2、禁用共享文件给未认证用户所提供的写入权限;3、确保使用的是NTLMv2密码并增加口令的复杂程度。
Kali中SMB爆破工具—acccheck
weixin_50464560的博客
04-29 1633
acccheck简介 acccheck是一个用于探测目标主机是否开放smb服务并且尝试连接目标默认IPC$、ADMIN$共享,并且通过字典文件尝试爆破smb服务的账号密码。这一个工具在Kali 2018中已经默认装了,下面是他的使用说明: 这个工具的参数较少,而且英语解释也非常简单,这里我就不再多做解释了,下面来进行一个简单的演示操作: 首先在目标靶机中使用管理员权限运行cmd,之后在该CMD中...
如何处理杀毒软件提示:受到192.168.1.X的网络攻击,已阻止。暴破攻击防护
dengpeiyi2012的博客
11-18 2万+
最近一段时间,几乎每天我电脑的火绒软件都提示受到某局域网IP的网络攻击,如下图: 横下心,一定要找出原因,以下是我的解决步骤,希望能帮到大家。 1.首先在192.168.1.124(也就是攻击者的IP)的电脑上查毒和排查异常程序,发现都正常。 2.仔细看了一下攻击用的IP协议是:SMBv2,是共享用到的通迅协议,于是查看了一下192.168.1.124电脑上的凭据管理器,发现有保存有我电脑的IP和帐号信息,顿时明白了,原来是我之前为了方便,在192.168.1.124这台电脑共享登陆了我电脑的共享
Samba渗透.docx
02-25
smb渗透,此为学习笔记,记录了学习过程中的关键步骤,发布于平台上希望能和大家相互学习与借鉴 学习视频链接https://www.bilibili.com/video/av54800688?p=6
smb协议Android jar包
01-10
通过smb协议Android设备访问Win10共享文件夹
smb.rar_SMB
09-23
超级玛丽的源码!需要安装directX SDK,需要glut32.dll,glut.lib文件.
smb.zip_smb matlab
09-22
Program for Maximum likelihood estimation ans spectral leakage
如何在Android应用中安全地使用SQLite数据库,并通过SQLCipher进行加密保护
轻描时光
04-23 63
Android内置SQLite轻量级关系型数据库,可以在Android应用中存储、检索和管理结构化数据。SQLite是一个无服务器的、零配置的、事务性的SQL数据库引擎,非常适合用于移动设备和桌面应用程序中。:SQLite不需要单独的服务器进程或操作系统级别的配置。可以直接读写磁盘上的文件,非常高效且适合在资源有限的移动设备上使用。:SQLite支持ACID事务,提供了原子性、一致性、隔离性和持久性。保证了即使在发生故障的情况下,数据的完整性也能得到维护。
安装SSL证书之后还会有不安全提示怎么办?
JoySSL230907的博客
04-20 802
在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。- 证书链完整性:确保您不仅安装了主证书,还包含了所有必要的中间证书。缺少中间证书可能导致浏览器认为证书不可信。- 清除浏览器缓存:浏览器可能缓存了旧的或错误的证书信息,清除缓存有助于加载新安装的证书。永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL。永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL。
跨境电商测评攻略:如何安全有效地提升业绩?
zcwz888的博客
04-23 309
但自养号需要解决技术层面的问题,如果是买设备或者软件这种,可能上一秒还能用,下一秒就因为平台风控的原因批量封号,因为平台会通过ip 获取到设备的型号,地区码,监管码,主板码,WIFI地址,甚至是颜色,指纹码,IP地址等等大概几十个参数,参数关联后,触发平台机审,导致的砍单,封号。这时候要好好规划一下测评的事情,做美客多到最后你会发现,测评是最有效果的,因为测评的本质就是玩弄流量,模仿用户的真实行为让流量变得更多,从而得到跨境电商平台规则的加成,竞争激烈的产品不测评和别人竞争。
严把质量关,饮片追溯系统应用,信息化追溯助力用药安全-亿发
最新发布
YIFARJ的博客
04-26 128
随着国家政策的持续推动和各地的积极响应,相信中药饮片追溯系统将在未来发挥更加重要的作用,有助于中药饮片行业提升质量水平,净化市场环境,增强消费者对中药饮片的信任度,促进中医药产业的健康发展和可持续性增长。追溯体系可以追踪和记录药材的种植、采集、加工等全过程信息,为质量监管提供数据支持,有效防止低质量或假冒伪劣药材进入市场,保障中药饮片的品质。通过建立追溯体系,消费者可以查询药材的来源、加工过程和质量检测等关键信息,选择可靠的中药产品,提高用药安全性,避免因药材质量问题导致的用药风险。
frp内网穿透以smb服务为例
02-24
frp是一款开源的内网穿透工具,它可以帮助用户在不同网络环境下实现内网服务的访问。以smb服务为例,以下是使用frp进行内网穿透的步骤: 1. 配置frp服务器端: - 在服务器上下载并安装frp。 - 编辑frps.ini配置文件,设置通信端口、token等参数。 - 配置smb服务的本地端口,例如设置为139或445。 2. 配置frp客户端: - 在内网机器上下载并安装frp。 - 编辑frpc.ini配置文件,设置服务器地址、通信端口、token等参数。 - 配置smb服务的远程端口,例如设置为139或445。 - 配置smb服务的目标地址和端口,例如设置为本地机器的IP地址和端口。 3. 启动frp服务器端和客户端: - 在服务器上启动frps。 - 在内网机器上启动frpc。 4. 配置路由器或防火墙: - 在路由器或防火墙上配置端口转发,将服务器端口映射到公网IP地址。 5. 测试访问: - 在外网环境下,使用smb客户端工具连接服务器的公网IP地址和映射的端口。 - 如果一切配置正确,就可以通过frp实现对内网smb服务的访问了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值