简单渗透测试

最新推荐文章于 2024-02-17 21:07:45 发布
最新推荐文章于 2024-02-17 21:07:45 发布
阅读量1.2k 收藏 3
点赞数 2
分类专栏: 渗透安全 文章标签: 安全 系统安全 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41901307/article/details/127889935
版权

没有人看,没有补图

背景:
攻击机 XP
肉鸡 2003 Server

IP设定 XP :10.1.1.1 /24
       2003 :10.1.1.2/24

1.信息收集:

网段10.0.0.0 /24
利用扫描工具ScanPort 扫描端口
PS:使用Telnet 10.1.1.2 如果连接有效,可以使用 Telnet +IP地址+端口号  继续探测445 446 3389等常用接口 
扫描之后,发现23,135,139,445,1026 端口开启,确认攻击目标。


2.漏洞利用:


445漏洞利用之一IPC$:

net use f: \\10.1.1.2\share 123.com /user:administrator


     使用  f:(盘符,本地没使用过即可),映射这个地址的共享文件夹,  123.com/user:(用户名和密码可以不弹窗)

net use 映射哪些盘 
net use f: \\10.1.1.2\share 密码 /user:用户名
net use f: \\10.1.1.2\c$ 密码 /user:用户名
net use f: \\10.1

最低0.47元/天 解锁文章
小任偷偷学网络
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
渗透简单测试流程
qq_43068990的博客
12-09 909
渗透简单测试流程 0.授权(人为授权) 1.信息收集 nslookup whois 2.扫描漏洞 nmap 扫IP范围 端口 高级扫描:如IIS漏洞2003-IIS6.0 扫描中间件漏洞 扫描网站漏洞 3.漏洞利用 4.提权(shell环境,最高权限) 5.清除数据 6.留后门 实验 win2003:服务器 设置VM2,IP:10.1.1.2/24 winxp:客户机 设置VM2,IP:10.1.1.1/24 1.ping验证是否可以通信。 2.使用xp攻击服务器的445端口(445漏洞利用之一IPC$:)
网络渗透测试环境安装包
01-14
网络渗透测试是信息安全领域的重要环节,它通过模拟黑客攻击手段来评估系统安全性,提前发现并修复潜在漏洞。在这个过程中,一套合适的测试环境至关重要。"网络渗透测试环境安装包"就是为了这个目的而准备的,它包含...
【黑客渗透】-- 远程木马控制
最新发布
可惜已不在
02-17 3672
随着信息技术的飞速发展,网络搭建和服务器搭建已成为现代社会的基石。它们如同数字世界的骨架,支撑着各类应用的运行,让信息的传递和共享变得前所未有的便捷。然而,这仅仅是开始,对于真正渴望在信息技术领域探索的人们来说,学习的道路上仍有无数高峰等待我们去攀登。此刻,我们正站在一个崭新的起点,带着对知识和技术的渴望,开启一段全新的学习篇章。在这个篇章中,我们将不满足于仅仅搭建起稳固的网络和服务器,更将深入网络攻击.学习新篇章的道路或许充满挑战,但正是这些挑战,将激发我们不断前行的动力。
免杀教程 之 黑防专版
10-19
黑防免杀教程:里面包涵了八个免杀的要点,个人觉的不错的一个东东了。
445端口软件下载
小龙人的博客
09-06 1668
本人小白一个,有任何问题可以相互交流提问,会尽快回复。。。。。。
牧马免杀工具包牧马免杀工具包
04-22
牧马免杀工具包牧马免杀工具包牧马免杀工具包牧马免杀工具包牧马免杀工具包牧马免杀工具包牧马免杀工具包牧马免杀工具包牧马免杀工具包牧马免杀工具包牧马免杀工具包
免杀教程 打造干不掉的鸽子(鸽子无需免杀).rar
12-22
打造干不掉的鸽子(鸽子无需免杀).ra打造干不掉的鸽子(鸽子无需免杀).rarr
11111111111
u012461027的博客
09-10 340
;;;;;;;;;------------------- iK7VUYG0yF6lS3QNNmW4Gw== tRymiHsi9AYPwkI+d7iBt43KAJ1zUMe4 uk29oXxJxAg+D0WGWLg/LaJ5+a4y4SSHHb0ivHa4AsY= eIWSkIow/vo+D0WGWLg/LaJ5+a4y4SSHHb0ivHa4AsY= pcL609R3Qxw+D0WGWL
渗透测试常用Python工具全集
03-23
如果你从事漏洞研究、逆向工程或者渗透测试,应该绝对试试Python!  如果你从事漏洞研究、逆向工程或者渗透测试,应该绝对试试Python!  网络  Scapy,Scapy3k:发送、嗅探、解析和伪造网络数据包,可交互使用或作为...
python之渗透测试笔记(一)
01-20
python之渗透测试(一)—— Socket模块Socket模块须知简介基本用法使用Socket编写一个简单的服务端和客户端 Socket模块须知 在TCP/IP协议族中,Socket并不是协议,而是一个编程接口。 TCP/IP是传输层协议,主要解决数据如何在网络中传输,而Socket则是对TCP/IP的封装和应用。 TCP是网络中的规则,是不能修改的,而Socket则是给程序员使用的,是可以任意使用的。 Socket常称作“套接字”,用于描述IP地址和端口,是一个通信链的句柄,可以用来实现不同虚拟机或不同计算机之间的通信。 简介 在python中,使用Socket进行编程的时候,需要先实例
MyCCL v2.1免杀专版
04-24
做免殺專用 瑞星 金山 360 卡巴 諾頓
牧民战天飞鸽传书
12-27
局域网传输工具 牧民战天飞鸽传书 ===================================== 来自: Administrator (PCOS-09031922) 时间: 2011-08-28 星期日 12:14:53 (RSA)(封装) (文件) 神鬼世界 ------------------------------------- ===================================== 来自: Administrator (PCOS-09031922) 时间: 2011-09-28 星期三 20:54:12 (RSA)(封装) ------------------------------------- ===================================== 来自: Administrator (PCOS-09031922) 时间: 2011-09-28 星期三 20:55:21 (RSA)(封装) (文件) WOW ------------------------------------- ===================================== 来自: Administrator (PCOS-09031922) 时间: 2011-10-21 星期五 00:27:25 (RSA)(封装) (文件) XLaccSetup_xlgw.rar ------------------------------------- ===================================== 来自: Administrator (PCOS-09031922) 时间: 2011-10-28 星期五 18:26:21 (RSA)(封装) (文件) WOW, World of Warcraft -------------------------------------
安全基地专版啊D网络工具包2.1免杀版
05-17
安全基地专版啊D网络工具包2.1免杀版
鸽子免杀过专杀教程
11-02
使用UEStudio(当然其它同类软件都可以)修改 0009b870h 替换 svchost.exe 000a1560h 替换 svchost.exe 二.过杀软 1.木马彩衣 防杀选项:虾米披风 区段名:随意 区段大小:100 其它忽略 2.OllyDBG
Nmap与渗透测试数据库
12-14
Nmap能够很好地与Metasploit渗透测试数据库集成在一起,可以方便地在Metasploit终端中使用db_nmap,如:  msf > db_nmap -Pn -sV 10.10.10.0/24  该命令是Nmap的一个封装,与Nmap使用方法完全一致,不同的是其...
牧民战天远程管理系统
woaitianzya的博客
12-28 136
牧民战天远程管理系统
网络安全笔记
挚友的博客
09-22 1092
系列文章目录 网络安全方向系列文章目录前言初识网络安全1.需要的软件(VMware Workstation Pro )总结 前言 学的开发,想转网络方面,以下是一些笔记 初识网络安全 1.需要的软件(VMware Workstation Pro ) 总不能用自己的系统搞把,装个虚拟机(用作靶机),这种是寄居架构 原生架构(Vmware VSphere):这时候 VMware 就相当于一个操作系统,占用磁盘空间较小 总结 提示:这里对文章进行总结: 例如:以上就是今天要讲的内容,本文仅仅简单介绍了
谁有鸽子牧民战天免杀版本?求链接
m0_71962719的博客
07-15 130
求链接。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值