windows
网络纯篮子
咸鱼一只
展开
-
windows登录界面爆破试验---windows安全
4,可以看到已经爆出了Administrator用户的密码,那么就可以进行远程登陆了;2,确保windows靶机的远程服务开启了,这样才有爆破点,不然的话,毫无意义;1,首先创建一个密码字典;爆破时拥有一个庞大的字典是有必要的。这只是示例,可以使用kali自带的字典生成工具进行密码生成;5,利用kali自带的redesktop工具进行远程连接;3,使用hydra爆破工具进行爆破;6,将自己得到的用户和密码进行登录;成功进行了远程登录!渗透成功,试验结束!原创 2023-05-07 09:16:18 · 378 阅读 · 0 评论 -
MS17-010永恒之蓝漏洞利用
靶机系统为:windows server 2008 R2 ip:192.168.100.218。攻击机系统为:linux-kali ip:192.168.100.99。成功渗透,进入到了meterpreter可以做的事情就非常多了。Windows xp系统利用永恒之蓝有所不同,需更换模块。首先使用nmap工具进行端口扫描是否存在445端口。可以发现已经开启了445端口,那么开始渗透。需使用该模块,其他的步骤一样。原创 2023-05-06 11:56:06 · 271 阅读 · 1 评论 -
MS12-020漏洞利用-----蓝屏攻击(windows安全)
可以看到开启了3389端口,远程连接服务,那么便可以尝试蓝屏攻击,这是提前得知对方靶机为windows server 2008 R2的情况下。如果不知道,那么使用nmap工具进行扫描即可得知。Ms12-020可以危害的系统版本有:windows server 2008 R2, windows xp等。证明,该靶机存在ms12-020的漏洞,没有相关的补丁,则可以攻击。首先更换为攻击模块,重新配置靶机的ip。可以看到靶机已经蓝屏了,并开始在重启。进入msfconsole终端。原创 2023-05-06 09:50:52 · 1417 阅读 · 1 评论