简单渗透测试

于 2022-11-16 18:14:46 发布
阅读量1.2k 收藏 3
点赞数 2
分类专栏: 渗透安全 文章标签: 安全 系统安全 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41901307/article/details/127889935
版权

没有人看,没有补图

背景:
攻击机 XP
肉鸡 2003 Server

IP设定 XP :10.1.1.1 /24
       2003 :10.1.1.2/24

1.信息收集:

网段10.0.0.0 /24
利用扫描工具ScanPort 扫描端口
PS:使用Telnet 10.1.1.2 如果连接有效,可以使用 Telnet +IP地址+端口号  继续探测445 446 3389等常用接口 
扫描之后,发现23,135,139,445,1026 端口开启,确认攻击目标。


2.漏洞利用:


445漏洞利用之一IPC$:

net use f: \\10.1.1.2\share 123.com /user:administrator


     使用  f:(盘符,本地没使用过即可),映射这个地址的共享文件夹,  123.com/user:(用户名和密码可以不弹窗)

net use 映射哪些盘 
net use f: \\10.1.1.2\share 密码 /user:用户名
net use f: \\10.1.1.2\c$ 密码 /user:用户名
net use f: \\10.1

最低0.47元/天 解锁文章
小任偷偷学网络
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
【黑客渗透】-- 远程木马控制
可惜已不在
02-17 3672
随着信息技术的飞速发展,网络搭建和服务器搭建已成为现代社会的基石。它们如同数字世界的骨架,支撑着各类应用的运行,让信息的传递和共享变得前所未有的便捷。然而,这仅仅是开始,对于真正渴望在信息技术领域探索的人们来说,学习的道路上仍有无数高峰等待我们去攀登。此刻,我们正站在一个崭新的起点,带着对知识和技术的渴望,开启一段全新的学习篇章。在这个篇章中,我们将不满足于仅仅搭建起稳固的网络和服务器,更将深入网络攻击.学习新篇章的道路或许充满挑战,但正是这些挑战,将激发我们不断前行的动力。
445端口软件下载
小龙人的博客
09-06 1668
本人小白一个,有任何问题可以相互交流提问,会尽快回复。。。。。。
免杀教程 之 黑防专版
10-19
黑防免杀教程:里面包涵了八个免杀的要点,个人觉的不错的一个东东了。
11111111111
u012461027的博客
09-10 340
;;;;;;;;;------------------- iK7VUYG0yF6lS3QNNmW4Gw== tRymiHsi9AYPwkI+d7iBt43KAJ1zUMe4 uk29oXxJxAg+D0WGWLg/LaJ5+a4y4SSHHb0ivHa4AsY= eIWSkIow/vo+D0WGWLg/LaJ5+a4y4SSHHb0ivHa4AsY= pcL609R3Qxw+D0WGWL
python之渗透测试笔记(一)
01-20
python之渗透测试(一)—— Socket模块Socket模块须知简介基本用法使用Socket编写一个简单的服务端和客户端 Socket模块须知 在TCP/IP协议族中,Socket并不是协议,而是一个编程接口。 TCP/IP是传输层协议,主要解决数据如何在网络中传输,而Socket则是对TCP/IP的封装和应用。 TCP是网络中的规则,是不能修改的,而Socket则是给程序员使用的,是可以任意使用的。 Socket常称作“套接字”,用于描述IP地址和端口,是一个通信链的句柄,可以用来实现不同虚拟机或不同计算机之间的通信。 简介 在python中,使用Socket进行编程的时候,需要先实例
网络安全笔记
挚友的博客
09-22 1092
系列文章目录 网络安全方向系列文章目录前言初识网络安全1.需要的软件(VMware Workstation Pro )总结 前言 学的开发,想转网络方面,以下是一些笔记 初识网络安全 1.需要的软件(VMware Workstation Pro ) 总不能用自己的系统搞把,装个虚拟机(用作靶机),这种是寄居架构 原生架构(Vmware VSphere):这时候 VMware 就相当于一个操作系统,占用磁盘空间较小 总结 提示:这里对文章进行总结: 例如:以上就是今天要讲的内容,本文仅仅简单介绍了
如何入门渗透测试
qq_28205153的博客
04-03 5万+
转眼间,从大三开始学安全,到现在也有五年了,也算是对渗透测试有一定理解,公众号准备出一些入门教程,以实操为主,希望可以帮助到想入门渗透测试的小白。如果觉得有用,可以在文章后面支持一下我,作为我写下去的动力。 1. 什么是渗透测试 渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。 一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。 一定要注意的是,在.
网络渗透测试环境安装包
01-14
网络渗透测试是信息安全领域的重要环节,它通过模拟黑客攻击手段来评估系统安全性,提前发现并修复潜在漏洞。在这个过程中,一套合适的测试环境至关重要。"网络渗透测试环境安装包"就是为了这个目的而准备的,它包含...
渗透测试常用Python工具全集
03-23
如果你从事漏洞研究、逆向工程或者渗透测试,应该绝对试试Python!  如果你从事漏洞研究、逆向工程或者渗透测试,应该绝对试试Python!  网络  Scapy,Scapy3k:发送、嗅探、解析和伪造网络数据包,可交互使用或作为...
安全基地专版啊D网络工具包2.1免杀版
05-17
安全基地专版啊D网络工具包2.1免杀版
牧民远控2008免杀版
03-20
牧民远控2008免杀版 牧民远控2008免杀版
牧民远控正式版服务端生成器
12-24
牧民远控正式版服务端生成器牧民远控正式版服务端生成器 牧民远控正式版服务端生成器
牧马免杀工具包牧马免杀工具包
04-22
牧马免杀工具包牧马免杀工具包牧马免杀工具包牧马免杀工具包牧马免杀工具包牧马免杀工具包牧马免杀工具包牧马免杀工具包牧马免杀工具包牧马免杀工具包牧马免杀工具包
免杀教程 打造干不掉的鸽子(鸽子无需免杀).rar
12-22
打造干不掉的鸽子(鸽子无需免杀).ra打造干不掉的鸽子(鸽子无需免杀).rarr
Nmap与渗透测试数据库
12-14
Nmap能够很好地与Metasploit渗透测试数据库集成在一起,可以方便地在Metasploit终端中使用db_nmap,如:  msf > db_nmap -Pn -sV 10.10.10.0/24  该命令是Nmap的一个封装,与Nmap使用方法完全一致,不同的是其...
TideSec远控免杀学习四(BackDoor-Factory+Avet+TheFatRat)
fa1lr4in的小博客
02-12 3340
BackDoor-Factory 介绍 BackDoor-factory,又称后门工厂(BDF),BDF是也是一款老牌的免杀神器,其作者曾经在2015年的blackhat大会上介绍过该工具。但是作者已经于2017年停止更新,免杀效果就算现在来看也还算不错的。 原理:可执行二进制文件中有大量的00,这些00是不包含数据的,将这些数据替换成payload,并且在程序执行的时候,jmp到代码段,来...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值