SMB服务445端口利用汇总

最新推荐文章于 2024-08-11 14:50:04 发布
最新推荐文章于 2024-08-11 14:50:04 发布
阅读量8k 收藏 4
点赞数
分类专栏: 踩坑指南 文章标签: windows linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57221101/article/details/123751899
版权
本文总结了SMB服务445端口的利用方法,包括利用nmap探测开放端口,识别SMB版本,以及通过已知漏洞、弱口令爆破和匿名登录进行渗透测试的策略。建议在尝试时根据nmap探测到的SMB版本搜索相关漏洞,并保持漏洞库的更新。同时,弱口令爆破需基于已知用户名,以提高效率。对于匿名登录,enum4linux工具可用于目录爆破,找到共享文件夹后可直接进行操作。
摘要由CSDN通过智能技术生成

一直以来在渗透的时候一旦遇到SMB就会开始手忙脚乱到处找利用方法,今天总算醒悟,写一篇自己的总结,慢慢更新,遇到了什么新鲜的思路都会往里面添加。

特征

使用nmap勘探会发现开放SMB的机器,会开放两个端口通常为139+445的组合

在不使用-sCV探测时

这两个端口运行的服务一般会显示为

139
445

当具体探测之后两个端口则都会显示出一样的信息,有关具体的SMB版本

利用

最简单的方法当然是利用已有漏洞,当然这种情况也是比较少遇到

当然我这种方法是不对的,搜索的时候请使用nmap探测到的smb版本号

除此之外,如果你搜索漏洞经常依靠searchsploit那么请记得时常更新你的漏洞库,使它保持最新

其次比较容易想到的是弱口令,弱口令是在哪里都可

最低0.47元/天 解锁文章
彤彤学安全
关注
专栏目录
软件测试_接口测试之协议和端口汇总(3)
多测师肖sir的博客
11-22 521
网络接口大全 TCP/UDP常用端口号 7 Echo(PING) 9 丢弃 13 Daytimer 19 字符生成器 20 /tcp FTP数据 21 /tcp FTP控制 文件传输协议 22 /tcp SSH 安全登录、文件传送(SCP)和端口重定向 23 /tcp Telnet 不安全的文本传送 25 /tcp SMTP 简单邮件传输协议(Simple Mail Transfer Protocol)(E-mail) 53 /tcp 域名服
SMB协议——永恒之蓝漏洞利用
浅浅的博客
03-06 1万+
SMB — 永恒之蓝漏洞利用 1、实验环境: 攻击机:kali IP:192.168.247.158 被攻击机:Win 7 IP:192.168.247.150 2、实验步骤: 被攻击机Win 7: 在被攻击机Win 7中开启SMB1,HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/LanmanServe...
SMB横向利用
weixin_30731305的博客
07-24 785
一.IPC作用 利用IPC$,连接者甚至可以与目标主机建立一个连接,利用这个连接,连接者可以得到目标主机上的目录结构、用户列表等信息 二.ipc$的利用条件 1.139,445端口开启。 ipc$连接可以实现远程登陆及对默认共享的访问;而139端口的开启表示netbios协议的应用,我们可以通过139,445(win2000)端口实现对共享文件/打印机的访问,因此一般来讲,i...
文件共享服务samba(服务smb和nmb,端口tcp/139和tcp/445)
最新发布
bunengyongzho666的博客
08-11 795
Samba是一种在Linux和UNIX系统上实现SMB协议的免费软件,它允许局域网内的计算机之间共享文件和打印机资源。samba服务不仅可以用于LinuxLinux之间的资源共享,还能用于Linux与Window之间的资源共享,这也是samba服务和nfs服务的主要区别之一。
445端口的简单利用
FNjoker的博客
07-22 1万+
445端口的简单利用 前期准备 1.windows10主机一台 2.kali虚拟机一台 3.win7虚拟机一台 4.CobaltStrike4.0 5.将win7虚拟机的445端口开放 简单思路说明 本次实验的目的就是测试一下在靶机开了445端口的情况下如何利用。 实验的思路是在测试到对方主机445端口开放的情况下,利用ipc$建立连接,之后将后门程序上传上去。 实验开始 在win10上输入命令:telnet 192.168.137.129 445 测试一下靶机的445端口的开放情况。 在通的情况下输入如下
网络安全:通过445端口暴力破解植入木马。
srhqwe的博客
04-30 2805
本地的cmd上并不能让程序在对方电脑上执行,如果使用\\10.1.1.2\C$\system.exe。同时at是可以定时,因为可能地区上的差异,可以用net time \\10.1.1.2看对方主机的时间。$之前代表的是共享什么文件夹,ipc是通用的,也可以是C$共享C盘,D$共享D盘。需要注意,这里时间最后写对方主机时间后3分钟开外,否则有可能让系统认为是明天。在cmd输入net use \\x.x.x.x\ipc$程序放入对方磁盘后,就需要在对方电脑上执行了。如上图可以让对方主机执行这条命令。
SMB协议(445)
m0_56010012的博客
04-17 1万+
SMB服务大多运行在windows系统上,SMB通信协议协议在网络上的端点之间提供对文件、打印机和串行端口的共享访问。在扫描过程中,我们通常会看到目标上的 445 TCP 端口打开,为 SMB 协议保留。通常,SMB 运行在 OSI 模型的应用层或表示层,如下图所示。 正因为如此,它 依赖于较低级别的传输协议。 Microsoft SMB 协议是传输层协议最常使用的是基于 TCP/IP (NBT) 的 NetBIOS。 这就是为什么在扫描过程中,我们很可能会同时看到具有在目标上运行的开放端口的协议。 使用
常用端口号与状态码信息汇总(持续更新)
cr352的博客
07-11 854
我所遇到的端口号,简述这些端口号的服务内容
常见网络端口号汇总
0x8g1T9E-
05-07 5866
参考1:https://blog.csdn.net/bingyu9875/article/details/78852886 网络端口号汇总https://ccie.lol/knowledge-base/network-port/ 参考2: 常用计算机网络端口号https://blog.csdn.net/yanyumin52/article/details/79581343 参考3:https://blog.csdn.net/Sharp_UP/article/details/72772473 在...
Nmap扫描实战命令汇总
啊渊的专栏
07-26 1218
Nmap实战详解
弱口令超级扫描,可扫描3389,1433,22,21等端口并且爆破密码
04-23
弱口令超级扫描,可扫描3389,1433,22,21等端口并且爆破密码,效率快,准确率高 还支持C段,输入一个域名可以批量关联服务器,还能自动获取2级域名和旁站域名进行安全探测
445端口攻击详解/教学
03-22
445端口攻击 详解/教学 仅供教学。 后果自承,私人收藏
Windows SMB高危漏洞
01-03
针对CVE-2017-11780的Windows SMB(SMBv1)远程代码执行漏洞,CVE-2017-11771的Windows Search远程代码执行漏洞 。
[学习记录]内网应急实验——对SMB协议弱口令爆破事件进行日志分析
渗透为止的博客
04-14 685
SMB协议弱口令爆破事件进行日志分析
关于445端口 SMB-NTML-SSP漏洞 嗅探远程主机基本信息的利用过程
全栈胖叔叔
05-08 1167
我们都知道,一般开共享的主机,默认都打开139和445端口, 也就是开启SMB服务,但是这两个端口经常被不法分子利用,比较经典的针对这两个端口的入侵就是IPC$管道,结合TFTP,利用任务计划完全控制远程主机,2004年那会,参加中日黑客大战的时候,日本的机器基本上全都是2000/NT的系统,远程扫描挂密码表,获取NT口令以后,远程开3389或者上灰鸽子,攻陷了好多日本的主机,当然这种方法很低级,高级的可以用Sqlhello ,远程堆栈缓冲区溢出,然后NC反向监听1433端口,就可以获得system32-
445端口 mysql_端口的入侵方法,越详细越好。要有什么端口是什么方法,具体的不要只是说用木马或者弱口令探测...
weixin_39531992的博客
01-31 139
满意答案riverstore2014.10.20采纳率:44%等级:10已帮助:818人21端口默认FTP端口利用式:弱口令探测/溢目前我没看远程溢SERU本溢漏洞风靡曾经服务器沦丧于漏洞22端口SSH远程登录协议利用式:弱口令探测23端口23端口TLENET默认端口利用式:弱口令探测/溢般家用弱口令探测比较功率比较低溢快毕竟权限高想做都25端口SMTP协议默认端口邮件接收服务利用式:溢...
超级弱口令工具+超级字典,攻防必备!
leah126的博客
02-08 1582
本文章仅做网络安全技术研究使用!另利用网络安全007公众号所提供的所有信息进行违法犯罪或造成任何后果及损失,均由使用者自身承担负责,与网络安全007公众号无任何关系,也不为其负任何责任,请各位自重!公众号发表的一切文章如有侵权烦请私信联系告知,我们会立即删除并对您表达最诚挚的歉意!让我们一起为我国网络安全事业尽一份自己的绵薄之力!因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。,如有侵权,请联系删除。
弱口令(Weak Password)总结和爆破工具
热门推荐
博客地址 www.sec0nd.top
09-01 2万+
网站管理、运营人员由于安全意识不足,为了方便、避免忘记密码等,使用了非常容易记住的密码,或者是直接采用了系统的默认密码等。攻击者利用此漏洞可直接进入应用系统或者管理系统,从而进行系统、网页、数据的篡改与删除,非法获取系统、用户的数据,甚至可能导致服务器沦陷。弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。...
手动关闭445端口步骤详解
445端口是一个广泛使用的TCP/IP端口,主要用于Microsoft的文件和打印机共享、SMB(Server Message Block)协议以及Microsoft的DirectShow流媒体服务。然而,这个端口也常被恶意软件利用,进行攻击,例如著名的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值