Windows SMB 入侵实验

最新推荐文章于 2023-05-16 15:39:05 发布
最新推荐文章于 2023-05-16 15:39:05 发布
阅读量341 收藏 2
点赞数
分类专栏: 渗透测试学习 文章标签: windows 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63645854/article/details/130062269
版权
实验环境:

实验角色

操作系统

IP 地址

备注

攻击机

Windows Server 2008

192.168.221.129

靶机

Windows Server 2003

192.168.221.130

实验需求:

  1. 通过 NMap 扫描靶机所在的整个 C 类地址段
  2. 使用 Hydra 来暴力破解靶机的 Administrator 用户的密码
  3. 通过隐藏共享把开启远程桌面的 BAT 上传至靶机的 C 盘
  4. 通过建立空连接,使靶机自动定时执行 BAT 文件,开启远程桌面服务
  5. 使用攻击机远程连接靶机,获取完全控制权

实验步骤:

1. 通过 NMap 扫描靶机所在的整个 C 类地址段

获取目标 IP 地址

攻击机主机信息

攻击机端口信息

靶机主机明细

靶机端口信息

2. 使用 Hydra 来暴力破解靶机的 Administrator 用户的密码

字典

暴力破解

3. 通过隐藏共享把开启远程桌面的 BAT 上传至靶机的 E 盘

4. 通过建立空连接,使靶机自动定时执行 BAT 文件,开启远程桌面服务

靶机远程桌面未开启

与靶机建立空连接

使靶机开启3389

5. 使用攻击机远程连接靶机,获取完全控制权

永恒之蓝1489
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
smb 0day内网渗透和防御
pray for the future
07-30 492
<br />先说说内网渗透吧。在渗透的过程里,第一个需要面对的问题就是:我们如何快速定位到windows 2008、windows7和vista。我这里提供两个思路:<br />1、扫描windows SMB的版本,例如windows7就是6.1(如下图),工具大家自己去找找吧;为了和谐,就不透露可以扫SMB版本的程序名称了。<br /><br />2、如果你找不到SMB版本扫描器,你可以尝试扫描IIS的版本。这个方法相对简单也准确,80的扫描器多了去了。<br />顺带提醒一下,大范围扫描很容易触发警报,
入门渗透:SMB入侵——Dancing
栉风沐雪的博客
02-01 639
SMB(全称是Server Message Block),被用于Web连接和客户端与服务器之间的信息沟通一般运行服务于445号端口,用于在计算机间共享文件、打印机、串口等SMB工作过程:版本协商 会话请求凭据 文件路径凭据 对共享资源进行操作在下文使用的是hackthebox的Dancing靶机。
利用 samba 服务漏洞入侵Linux主机
辉小鱼的博客
09-16 2056
Samba是Linux和UNIX系统的SMB协议服务软件,可以实现与其他操作系统(如:微软Windows操作系统)进行文件系统、打印机和其他资源的共享。
linux端口利用入侵,利用samba服务漏洞入侵linux主机
weixin_31322465的博客
05-11 260
Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成,samba服务对应的端口有139、445等等.本文将简单介绍metasploit利用samba漏洞入侵进入远程linux主机. step1) 首先要扫描目标主机上开放的端口和服务,用nmap,命令如下: nmapSamba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构...
SMB暴力破解攻击,什么鬼?
热门推荐
三分恶的博客
03-31 1万+
最近在做的项目线上环境是Windows Server,有一天,安全检查的时候发现产环境服务器高危——服务器遭受了SMB暴力破解攻击! 遇到事情不要慌,先发……百度一下。 暴力破解攻击:暴力破解攻击是指攻击者通过系统的组合所有可能性(例如登录时用的账户名.密码),尝试所有的可能性破解用户的账户名.密码等敏感信息,攻击者会经常使用自动化脚本组合出正确的用户名和密码。  暴力破解攻击是一种穷...
hydra字典破解smb协议及后续提权
wlopghost的博客
03-25 1213
首先先将kali与win-xp设置为同一网段使之两者ping通(在主机上将vmnet1和8都设置为自动获取ip,在虚拟机内将两台虚拟机都设置为桥接模式,此时两台虚拟机都有了一个ip但网段不同,查看kali网段然后手动将win-xp的网段改到和kali一样的网段即可。-e nsr 可选选项,n:空密码试探,s:使用指定用户和密码试探,r:指定密码与用户名相反。-C FILE 使用冒号分割格式,例如“登录名:密码”来代替-L/-P参数。-f 在使用-M参数以后,找到第一对登录名或者密码的时候中止破解。
Windows SMB高危漏洞
01-03
针对CVE-2017-11780的Windows SMB(SMBv1)远程代码执行漏洞,CVE-2017-11771的Windows Search远程代码执行漏洞 。
方程式Windows SMB利用
05-04
方程式利用
windows 访问linux smb
06-08
"Windows 访问 Linux SMB" 在 Linux 系统中,Samba 服务器的搭建是非常重要的,特别是在 WindowsLinux 之间的文件共享方面。下面是关于 Samba 服务器的搭建和配置的详细知识点: 1. 关闭防火墙和 SELinux 在...
smb windows SMB
11-18
smb relay smb relay smb relay
smb21330.zip
03-30
标题 "smb21330.zip" 暗示这是一个与SMB(Server Message Block)协议相关的解决方案,特别是针对Windows 10操作系统中的问题。SMB是Microsoft开发的一种网络文件共享协议,允许用户在局域网内共享文件、打印机等...
暴力破解ssh/rdp/mysql/smb服务
Cwillchris的博客
08-02 704
原因是echo会生成一个换行符,如果不需要换行符则需要使用-n参数,但是我们的字典文件中的密码是一行一行的也存在换行符,所以我们原始数据和结果都是添加了换行符的,但是最终的结果都会是正确的。注如果你登录win7中的用户名不是administrator,而是自己安装系统的时候创建的用户名,那就使用自己的帐号。Hydra对应的中文意思是九头蛇,它是一款爆破神器,可以对多种服务的账号和密码进行爆破,包。暴力破解软件的要素IP,用户名,端口号,字典,调一下暴力破解的进程数加快速度。...
sqlmap对dvwa靶场的账号密码进行破解
m0_52934166的博客
05-16 1410
据此我们可猜测一下账号密码会在哪个表里(首先盲猜是在users表里,查看字段是找到账号密码的手段之一,一般账号字段为user,密码字段为password)后启动xampp,并启动xampp里的apache和mysql后面按钮start进行启动,当apache与mysql变成下图绿色后就行了。通过sqlmap继续查看dvwa库的所有表(可得guestbook表与users表)下载后解压将解压的dvwa文件放到xampp安装目录的htdocs文件夹里。虚拟机搭建好后,相互ping能ping同就行。
Kevgir靶机渗透——弱口令爆破
weixin_56019236的博客
06-29 1582
利用弱口令爆破渗透Kevgir主机。
SMBCrack2的口令破解与psexec.exe的使用
冷色调的夏天的博客
08-07 1万+
SMBCrack2的口令破解与psexec.exe的使用 实验环境: Windows XP:192.168.124.128 Windows Server 2003: 192.168.124.129 SMBCrack2是基于Windows 操作系统的口令破解工具,与以往的SMB(共享)暴力破解工具不同,没有采用系统的API,而是使用了SMB的协议。 SMB协议在Windows ...
小白必看,ssh弱口令爆破,实现远程连接,超详细!!!
weixin_62490257的博客
06-30 3993
小白必看,ssh弱口令爆破,实现远程连接,超详细!!!
Hydra暴力破解smb协议(Windows用户名和密码)
村口王大爷的博客
05-26 8470
首先什么是hydra Hydra对应的英文意思是九头蛇,它是一款爆破神器,可以对多种服务的账号和密码进行爆破,包括Web登录、数据库、SSH、FTP等服务,支持LinuxWindows、Mac平台安装,其中Kali Linux中自带Hydra。 暴力破解攻击:暴力破解攻击是指攻击者通过系统的组合所有可能性(例如登录时用的账户名.密码),说白了就是穷举法,尝试所有的可能性破解用户的账户名.密码等敏感信息,攻击者会经常使用自动化脚本组合出正确的用户名和密码。 SMB:全称是Server Message Bl
smb扫描攻击实例
weixin_43045148的博客
08-23 3814
第一步 nmap -v -p139,445 –script=smb-vuln-*.nse –script-args=unsafe=1 192.168.1.115 -Pn 第二部 use exploit/windows/smb/ms17_010_eternalblue3# set payload generic/shell_reverse_tcp
SMB协议与永恒之蓝漏洞利用
weixin_45116657的博客
06-19 3599
一,SMB服务 SMB(全称为Server Message Block)是一个协议名,可用于在计算机间共享文件、打印机,串口等,电脑上的网上邻居就是靠他实现的; SMB是一个应用层协议,可以工作在NETBIOS协议之上(TCP/139)或者TCP协议(TCP/445)之上; SMB协议和NETBIOS协议在Windows主机默认安装; SMB版本最新的是3.X,win7和vista是2.X。wi...
windows smb服务器
最新发布
05-25
Windows SMB服务器指的是Windows操作系统上的共享文件夹服务,它使用SMB协议(Server Message Block)来实现文件和打印机资源的共享。通过SMB协议,用户可以在网络上访问Windows共享文件夹,实现文件的共享和传输。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值