网安学习笔记-day13,文件共享暴力破解

最新推荐文章于 2024-05-05 13:57:09 发布
最新推荐文章于 2024-05-05 13:57:09 发布
阅读量479 收藏 8
点赞数 7
分类专栏: 网安学习笔记 文章标签: 学习 笔记 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73657663/article/details/138134321
版权

文件共享漏洞

准备阶段

配置IP地址

Windows XP

10.1.1.2/24

Windows Server 2003

10.1.1.1/24

开启文件共享

文件共享使用的是445端口,输入命令net share

在这里插入图片描述

在XP上打开运行窗口(Ctrl+R)输入\\10.1.1.1,出现以下界面则成功开启共享,此时先不要输入账号密码并关闭窗口
在这里插入图片描述

开始实验

打开,使用scanport进行端口扫描,可以看到目标主机已开启445端口

在这里插入图片描述

打开ntscan(用其他同种软件也可以),并在NT_pass.dic字典文件中添加正确密码(演示实验为了节省时间)

现实中可以用密码字典生成密码
在这里插入图片描述

我们已经确定了目标主机IP地址,所以这里填写一个IP地址就好,点击开始
在这里插入图片描述

成功获取到账号密码
在这里插入图片描述

新建system1.bat并输入以下内容
使用以下命令与目标主机建立空连接

接下来就可以使用copy命令将脚本文件上传到目标主机
在这里插入图片描述

使用at命令添加一项作业定时打开脚本文件
在这里插入图片描述

到达时间后即可成功看到目标主机成功执行脚本
在这里插入图片描述

扩展命令

1.time命令

time			# 查看系统当前时间
time HH:MM:SS	# 设置系统时间

2.net time命令

net time \\计算机名|IP地址			# 查询另一台计算机的时间
net time \\计算机名|IP地址 /set		# 将本地计算机的时间与指定计算机或时间服务器同步

3.at命令

at			# 查看已计划的任务列表
at HH:MM MM:DD:YY "命令"		# 指定时间运行命令
at ID /del				# 删除指定任务编号的命令

# 在Windows10以上已经废弃at命令,被schtasks取代

4.net use命令

net use f: \\192.168.1.1\<sharename> <password> /user:<username>	# 映射网络驱动器
net use \\x.x.x.x\ipc$ <password> /user:<username>		# 建立ipc$空连接
net use			# 查看已有网络连接
net use * /del	# 删除所有网络连接
菜鸟vsc
关注
  • 7
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 328
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
2020/2/19学习笔记-day01
01-20
java-day01 早上 第一节课 课程体系介绍 XML: 1、两个系统进行对接(如java与c++),可以通过XML。它是数据的载体,数据通过XML进行传输 2、系统的配置信息 ​ OOAD:面向对象设计分析 ​ UML:统一建模语言 用...
网络安全学习笔记Day01—Day10
u014136101的博客
07-15 1584
①数据库(DB)是按照统一格式存放在一起的数据,作为企业管理系统的后台一台服务器可以部署多个数据库一个数据库可以包含多张表(用来存储具体的数据,由“记录”和“字段”组成)一个表中包含多条记录(行=“记录”)一条记录包含多个字段(列=“字段”)②数据管理员(DBA)③数据库的管理系统(DBMS)维护数据库并有效的访问数据库的各部分数据(增、删、改、查)④常见的数据库管理系统正向解析名字>>>IP反向解析IP>>>名字②早期域名解析方法C③常见的顶级域名(一级)组织域。...
linux学习笔记
沐夏fyf
09-05 1万+
老男孩培训第一天 1.什么是Linux? 什么是windows? 是一个操作系统(os),Operating System,个人电脑使用. 手机系统:安卓(Linux)\IOS(Unix) 什么是Linux? 是一个操作系统(os),Operating System,用于服务器端(linux),存放网站的内容(给用户看). www.jd.com,www.baidu.com 存储用户数据的服务器可能有上万-10万台.Linux系统. 2.Linux系统作用 是一个基础系统软件,向下管理硬件,向上管理应用
[网络安全学习篇19]:NAT、动态路由及实验(千峰网络安全视频笔记 19 day)
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
04-07 4064
NAT 3、IP地址分为公网IP和私网IP 5、NAT有三大类: 6、NAT命令: 动态路由 特点: 度量值 收敛 静态路由与动态路由的比较 按照路由执行的算法分类 RIP是距离-矢量路由选择协议 RIP的基本概念 RIP度量值位跳数 RIP更新时间 RIP路由更新消息 命令: 综合实验
[网络安全自学篇] 一.入门笔记之看雪Web安全学习及异或解密示例
weixin_42340783的博客
04-28 725
希望这篇基础性文章对你有所帮助,如果有错误或不足之处,还请海涵。后续将分享更多网络安全方面的文章了,从零开始很难,但秀璋会一路走下去的,加油。
Linux之临阵磨枪笔记
weixin_41665162的博客
10-19 379
文章来源:Linux面试题(2020最新版) 文章目录Linux什么是Linux?Unix和 Linux有什么区别?什么是Linux内核?Linux的基本组件是什么?Linux的体系结构是什么?为什么 Linux 体系结构要分为用户空间和内核空间的原因?BASH和DOS之间的区别是什么?Linux开机启动过程?(了解)Linux系统缺省的运行级别?Linux使用进程之间的通信方式有?(了解)Linux有哪些系统日志文件?Linux系统安装多个桌面环境有什么问题?什么是交换空间?什么是root账户?什么是LI
一、网络安全专有名词汇编详解(黑话指南)-史上最全
网络安全领域优质创作者
11-08 5014
1 编者前言 本文档是基于网络公开资料整理而成,属于个人笔记性质。需要什么词语直接Ctrl+f然后搜索即可。 主要内容是汇编了一些网络安全的词汇表、术语表,可用于日常网络安全知识学习,或工作/考试中的速查。 有些涉及中英文对照的地方,可能原译者描述的比较费解,建议参考英文原文,或对照其它资料理解。 网络安全术语更新很快,一些最新的词汇或术语可能在本文档中查询不到,建议上网查询或咨询专家。 因为文字扫描识别或编辑整理的问题,文档中可能存在一些文字上的错误,欢迎网友指出,希望将来有机会更新修订;另外,也欢迎网友
[转]信息安全相关理论题(四)
热门推荐
Herry_Lee的专栏
02-18 3万+
26、____表示邮件服务器返回代码为临时性失败(xx代表任意数)。 A、 2xx B、 3xx C、 4xx D、 5xx 您的答案: 标准答案: C 27、买家称购买商品异常后的正确操作是立即咨询官方客服。 A、 正确 B、 错误 您的答案: 标准答案: A 28、网上陌生人给你发送补丁文件正确的操作是不下载文件。 A、 错误 B、 正确 您的答...
nmap脚本详解(非常详细)零基础入门到精通,收藏这一篇就够了(1)
2401_84164546的博客
04-20 728
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。它 是一款优秀的远程控制工具软件。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
学习笔记-FreeRTOS思维导图文件
01-16
自学笔记,FreeRTOS思维导图文件分享
python学习笔记-Day2
12-11
自己学习python的学习笔记 内容是字符串和变量内容在丘比特笔记本环境写的 放在这里方便自己复习和有需要的朋友也可以看看 有错误或是不好的地方希望能给予指教 谢谢!
mybatis框架-学习笔记Day01.rar
03-26
本人博客文章《mybatis框架-学习笔记Day01》的相关代码文件本人博客文章《mybatis框架-学习笔记Day01》的相关代码文件本人博客文章《mybatis框架-学习笔记Day01》的相关代码文件本人博客文章《mybatis框架-学习笔记...
go学习笔记-文档-文档
07-21
go学习笔记-文档
JAVA 学习·泛型(二)——通配泛型
wr114514的博客
05-02 1057
介绍了Java泛型中的重要知识点——通配泛型及其应用。
限流的学习
weixin_43675252的博客
05-01 447
限流算法:滑动窗口算法滑动日志算法漏桶算法令牌桶算法。
Java---类和方法的再学习
最新发布
m0_74012211的博客
05-05 1070
Java类与对象
场景文本检测&识别学习 day08(无监督的Loss Function、代理任务、特征金字塔)
丿罗小黑的博客
05-03 437
无监督的Loss Function(无监督的目标函数) 根据有无标签,可以将模型的学习方法分为:无监督、有监督两种。而自监督是无监督的一种 无监督的目标函数可以分为以下几种: 生成式网络的做法,衡量模型的输出和固定的目标之间的差距,主要考虑输入数据是怎么分布的,即 “给定Y,如何生成X”。如auto-encoder:输入一张干扰过的图,通过编码器-解码器,然后得出一张还原后的图,通过对比原图和生成的还原后的图之间的差异 判别式网络的做法,衡量模型的输出和固定的目标之间的差异,主要考虑输入和输出的映射关系
网安学习笔记 1 ---- ms17-010 的复现
09-10
网安学习笔记中提到了复现ms17-010漏洞的方法。具体步骤如下: 1. 首先,需要获取目标服务器的IP地址和端口号。可以使用arp命令查看目标服务器的arp表来获取IP地址,如"arp -a"命令。 2. 下一步是获取目标服务器的shell访问权限。可以使用各种方法获取shell,比如通过网络钓鱼、漏洞利用等方式。具体方法可以根据目标服务器的情况来选择。 3. 一旦获得了目标服务器的shell访问权限,就可以开始复现ms17-010漏洞了。该漏洞是指Windows操作系统中的一个远程代码执行漏洞,可以通过发送特制的SMBv1请求来实现。具体的复现步骤可以参考网安学习笔记中提供的详细说明。 4. 在复现ms17-010漏洞之后,可以尝试进行服务器提权操作。提权是指获取目标服务器更高权限的操作,可以使用各种方法和工具来实现。具体的服务器提权方法可以根据目标服务器的操作系统和环境来选择。 请注意,复现ms17-010漏洞是为了学习和研究安全性,应在合法的环境和授权下进行。未经授权的测试和攻击是违法行为,会对他人造成损害和法律责任。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

菜鸟vsc

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值