记一次SMB端口渗透测试

最新推荐文章于 2024-08-20 14:48:54 发布
最新推荐文章于 2024-08-20 14:48:54 发布
阅读量4.8k 收藏 9
点赞数 4
分类专栏: 服务端口 文章标签: SMB 渗透 黑客
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35266419/article/details/100663668
版权
本文详细记录了一次针对SMB端口的渗透测试过程,从SMB协议介绍、信息探测、漏洞分析到实际渗透,包括空口令和弱口令尝试、webshell制作与上传、数据库权限获取等,最终提醒关注开放139和445端口的安全风险。
摘要由CSDN通过智能技术生成
一、SMB介绍
1. SMB(Server Message Block)通信协议是由微软(Microsoft)和英特尔(Intel)在1987年制订的协议,主要是作为Microsoft网络的通讯协议,,后来在Linux上移植了SMB,并成为samba。
2. SMB协议是基于TCP—NETBIOS下的,一般使用端口是139,445
3. SMB协议,计算机可以访问网络资源,下载对应的资源文件 。
二、信息探测

nmap -sV IP 挖掘开放服务信息
nmap -A -v -T4 IP 挖掘靶场全部信息

使用nmap扫描端口,结果如下:


简单扫描开放端口

在这里插入图片描述

最低0.47元/天 解锁文章
「已注销」
关注
专栏目录
渗透测试——利用Samba服务的SambaCry获取shell
weixin_43520214的博客
03-22 4230
渗透测试——利用Samba服务的SambaCry获取shell
网络安全之渗透实战学习
Innocence_0的博客
10-16 1236
对于SCF文件攻击,我们也可以通过下列方法来防止这种攻击的发生:1、使用Kerbeors认证或SMB签名;2、禁用共享文件给未认证用户所提供的写入权限;3、确保使用的是NTLMv2密码并增加口令的复杂程度。
弱口令(Weak Password)总结和爆破工具
最新发布
zzz6583zz的博客
08-20 1007
网站管理、运营人员由于安全意识不足,为了方便、避免忘密码等,使用了非常容易住的密码,或者是直接采用了系统的默认密码等。攻击者利用此漏洞可直接进入应用系统或者管理系统,从而进行系统、网页、数据的篡改与删除,非法获取系统、用户的数据,甚至可能导致服务器沦陷。弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。
渗透测试smb服务(139、445端口)枚举汇总
网络安全领域优质创作者
04-15 3099
本文仅列出相关工具及常见用法,具体使用工具使用教程及命令请自行学习。 按照工具分类列出以下十一种枚举方式: 一、enum enum -s <目标ip> enum -U <目标ip> enum -P <目标ip> 二、enum4linux enum4linux -n <目标ip> enum4linux -a <目标ip&gt...
使用samba在win10上访问linux服务器文件(存在端口映射)
weixin_43871601的博客
09-26 3956
出发点:由于计算机视觉相关模型都是在远程服务器上训练以及推理,大量可视化结果需要观察比较。为了避免先将图片传输到本地,于是准备利用samba将远程linux服务器上的文件进行共享,在本地win上可以像打开本地文件一样浏览。实际情况:由于远程服务器不在局域网内,需要通过端口映射进行访问。
SMB服务搭建及各端非标端口连接配置
as350144的专栏
03-23 7823
SMB协议服务搭建及客户端连接,Linux SMB非标端口设置及连接,win10 SMB非标端口连接 AndroidSMB非标端口连接,ipad、iphone SMB非标端口连接
Win10实现非标端口访问公网SMB服务
执着
03-13 9648
若未使用相关安全软件,则445 端口应该是LanmanServer进程占用中,该进行负责将系统中的文件分享出去,需要先禁用该服务,这个服务显示的名字叫Server,在 Windows 的服务管理页面中查看(点击任务管理中的“服务”即可开启),然后禁用。同样适用上面命令查看445端口占用情况,最后面的数字是占用端口的PID进程号,打开任务管理器,找到对PID的程序,如果对应的程序名称不是“svchost.exe”,则结束该进程后,重启后再尝试。如果显示正确,再次按住Win+R键,打开运行窗口,输入如下语句。
【转载】windows通过任意端口访问samba
我才是一卓的博客
08-08 518
netsh interface portproxy add v4tov4 listenaddress=10.10.10.1 listenport=445 connectaddress=指定IP connectport=指定端口。经测试,如果在内网环境,该配置将通过内网访问,不走指定IP+端口;若切换到外网环境,会自动切换到指定IP+端口的路径,十分的完美。如果登录不进去,或者打开是空的,看看IP Helper开启了没有,然后重启再试。确保服务里面的 IP Helper是启动的,并且以后也要一直运行中。
渗透测试学习笔之案例一.pdf
04-06
### 渗透测试学习笔之案例一 #### 1. 前言 在渗透测试领域,持续的技术积累和实战经验分享对于个人成长至关重要。本文档录了一个具体的渗透测试案例,旨在通过实战演练来加深对渗透测试技术的理解,并为后续的...
内网渗透一次录 作者:Jaky.pdf
04-08
本文基于《内网渗透一次录》这一实战案例,详细解析了内网渗透的具体步骤和技术要点。 #### 二、环境准备 在进行内网渗透之前,需要做好充分的准备工作。主要包括生成远控木马、部署木马以及设置监听环境等...
渗透测试实战 - 外网渗透内网穿透(超详细)
HAKUNAMATATATTA的博客
02-18 8184
渗透测试实验,外网渗透和内网穿透的详细操作过程以及内网代理和内网探测的方法
一次真实渗透经历
qq_39682037的博客
05-23 3977
背景小编就不多解释了,小编在某站点扫描时,发现其可能存在上传漏洞 小编想上传一句话木马,但是发现该站点对文件后缀进行了过滤,故采用burpsuite抓包实现一句话木马文件上传 成功上传之后,利用一句话木马进行连接 利用菜刀工具的cmd创建用户添加管理员组,打开3389端口允许远程连接。 例: net user test test /add net localgroup administrators test /add REG ADD HKLM\SYSTEM\CurrentControlSet\Con
第七章(九)—主动信息收集—SMB扫描(nmap、nbtscan、enum4linux)
weixin_43876557的博客
05-27 1608
SMB扫描 SMB:Server Message Block协议。 SMB协议最早由微软开发,是一个特有的协议,后来由于SMB使用范围越来越广,Linux也去兼容了SMB协议,可以进行一些跨系统协议的互通。 他是安全问题最多的协议 实现复杂 微软系统默认开放 文件共享,是通过SMB来实现的 空会话未身份认证访问(SMB1) SMB1.0的漏洞,即不用账号密码,也可以跟目标系统建立一个空连接,基于这个空连接,可以获取到目标系统的密码策略、用户名、组名、机器名、用户、组SID。 注:windows默认开放1
smb服务检测
北溟居
04-14 4004
 开源包,http://jcifs.samba.org/.复制一篇文章.用JAVA访问共享文件系统前言在Microsoft 网 络 系 统 中,SMB(Server Message Block, 服 务 信 息 块) 协 议 是Windows for Workgroup(WfWg)、Windows 95、Windows NT 和LanManager 用 来 实 现 共 享 局 域 网 上
永恒之蓝(MS17-010)漏洞攻击实验
qq_37340973的博客
11-12 2267
前言    “永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限,利用445端口入侵,获取shell进行提权。   工具:kali、windows7 一、开始攻击  ip:kali 192.168.1.100            windows7:192.168.1.101 首先我们ping一下目标靶机(windows7)   进入kali系统的msfconsole攻击框架 搜索MS17-010漏洞,先使用auxiliary/scanner/smb/smb_ms17_010这
win10实现非标(非445)端口访问samba服务
糖果墙的博客
11-14 5202
通过设置IP端口转发规则来实现win10实现非标(非445)端口访问samba服务
SMB信息泄露和渗透学习
qq_44813849的博客
06-08 2937
SMB信息泄露 SMB协议,计算机可以访问网络资源,下载对应的资源文件。 先通过ifcongig命令找到攻击机IP:192.168.174.128 然后扫出靶机IP:192.168.174.129 使用:nmap -sV 192.168.174.129命令,通过扫描,我们可以看到靶机开放了smb服务 尝试使用空口令登录(提示输入密码直接空密码回车) 发现一个打印驱动、一个共享文件夹share$和一...
入门渗透:SMB入侵——Dancing
栉风沐雪的博客
02-01 715
SMB(全称是Server Message Block),被用于Web连接和客户端与服务器之间的信息沟通一般运行服务于445号端口,用于在计算机间共享文件、打印机、串口等SMB工作过程:版本协商 会话请求凭据 文件路径凭据 对共享资源进行操作在下文使用的是hackthebox的Dancing靶机。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值