基于445端口漏洞的入侵测试

最新推荐文章于 2024-07-25 12:00:37 发布
最新推荐文章于 2024-07-25 12:00:37 发布
阅读量5.5k 收藏 20
点赞数 2
文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50905066/article/details/123601306
版权
  • 实验环境

靶机:一台Windows server 2003(IP:192.168.80.200)服务器

攻击者:一台Windows xp主机(IP:192.168.80.205)和一台kali主机(IP:192.168.80.206)

  • 实验原理

(1)445端口的smb服务提供了主机远程访问的服务器的潜在威胁

(2)Windows下共享文件服务开启时,存在隐藏共享文件

(3)Windows server 2003自带telnet功能,存在安全隐患

  • 实验步骤
  1. 信息收集

在Windows xp上运行端口扫描软件scan port,对服务器进行扫描,可以发现服务器开放445端口

  1. 暴力破解

在kali上运行hydra工具,使用准备好的用户名和密码字典对服务器smb服务进行暴力破解

1)2003系统中的已有用户账号

2)在Kali系统上建立暴力破解的用户名字典和密码字典

gedit  userlist.txt

gedit  pass.txt

3)实施爆破攻击

4)分析Windows Server 2003日志

  1. 建立连接

1)利用服务器445端口漏洞,建立ipc$空连接

net  use  \\192.168.231.231\ipc$  /user:administrator  123.com

2)在Windows Server 2003上分析建立IPC$空连接的事件记录

  1. 实现远程访问服务器文件

借助Windows的隐藏共享文件漏洞,在Windows xp主机端实现对服务器文件的远程访问,并将服务器c盘文件映射到主机z盘

在Windows Server 2003服务器上未找到攻击者XP访问C:盘共享的事件记录

  1. 远程设置、开启服务器的telnet服务

 

6. 以Telnet方式远程登录Windows服务器

在Windows Server 2003上分析Telnet登录记录

7. 留下后门

创建新用户并添加到管理员组

net  user  hack   123.com  /add

net  localgroup  administrators  hack  /add

net  localgroup  administrators

8. 给服务器端植入灰鸽子服务器端

采取多种方法均可以实现该步骤,方法主要由以下几种:

1)telnet登录,手工运行灰鸽子服务器端

2)将灰鸽子服务器直接拷贝到目标靶机的启动文件夹

3)添加计划任务(需要用到at命令),此处选择第一种方法并演示灰鸽子服务器端配置

使用telnet远程运行后即可在客户端查看服务器信息

事件日志分析:

1)九头蛇爆破攻击的痕迹

2)连接ipc$的痕迹

3)修改telnet server服务启动状态为:自动,的痕迹

4)开启telnet  server服务的痕迹

5)telnet登录的痕迹

6)创建后门用户:hack,并添加到administrators组中的痕迹

冬雪客
关注
  • 2
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SMB服务445端口利用汇总
m0_57221101的博客
03-26 7957
一直以来在渗透的时候一旦遇到SMB就会开始手忙脚乱到处找利用方法,今天总算醒悟,写一篇自己的总结,慢慢更新,遇到了什么新鲜的思路都会往里面添加。 特征 使用nmap勘探会发现开放SMB的机器,会开放两个端口通常为139+445的组合 在不使用-sCV探测时 这两个端口运行的服务一般会显示为 139 445 当具体探测之后两个端口则都会显示出一样的信息,有关具体的SMB版本 利用 壹 最简单的方法当然是利用已有漏洞,当然这种情况也是比较少遇到 当然我这种方法是
端口漏洞怎么修复/对445端口漏洞 安全专家意见不一_详细攻防指南
程序员三九的博客
06-27 248
445端口漏洞 安全专家意见不一   一个多星期前微软对其软件中的10个安全漏洞进行了修补,现在安全专家们对其中一个漏洞是否会被用来发起安全产生了分歧。
漏洞利用三:445端口漏洞利用
ZY95001的博客
09-04 1万+
445端口用来访问共享文件夹,445端口之所以危险,是因为厂商默认开放。 靶机:win7系统 IP:10.0.0.199 提前关闭靶机防火墙 一、MS17-010 永恒之蓝 MS微软,17年,10号漏洞。即新闻上报道的比特币勒索病毒。 1.进入MSF控制台:msfconsole 2.找到要利用的漏洞输入编号(search命令):search ms17-010 3.查看组件列表,选择要利用的攻击项(use命令):use 0 4.以为此处提示需...
445端口入侵详解
qq_44796739的博客
07-29 3174
445端口入侵详解
445端口攻击
m0_61948493的博客
11-23 1万+
一、简单的渗透攻击 1、端口 首先要先了解了解一下一些基本的端口所对应的服务: 1)FTP:文件共享服务 2)SSH:专为远程登陆会话和其他网络服务提供安全性的协议,有效防止远程管理过程中的信息泄露问题(比telnet安全) 3)telnet: Internet远程登录服务的标准协议和主要方式 4)SMTP: 建立在FTP文件传输服务上的一种邮件服务 5)DNS : 域名解析服务 6)HTTP 、HTTPS:超文本传输协议(建立在TCP,HTTPS比HTTP更安全) 7)共享...
常见端口漏洞利用总结
weixin_48900801的博客
07-28 6938
21端口渗透剖析 FTP通常用作对远程服务器进行管理,典型应用就是对web系统进行管理。一旦FTP密码泄露就直接威胁web系统安全,甚至黑客通过提权可以直接控制服务器。这里剖析渗透FTP服务器的几种方法。 (1)基础爆破:ftp爆破工具很多,推荐owasp的Bruter,hydra以及msf中的ftp爆破模块。 (2) ftp匿名访问:用户名:anonymous 密码:为空或者任意邮箱 (3)后门vsftpd :version 2到2.3.4存在后门漏洞,攻击者可以通过该漏洞获取root权限。(https:
如何利用445端口进行入侵渗透 445端口入侵原因详细解析。大家在进行入侵渗透个人电脑的时候,经常会碰到各种各样的端口,比如135,1433,445,3306等端口,现在小编就给大家讲解下445端口
热门推荐
杨航的专栏
07-14 3万+
如何利用445端口进行入侵渗透 445端口入侵原因详细解析。大家在进行入侵渗透个人电脑的时候,经常会碰到各种各样的端口,比如135,1433,445,3306等端口,现在小编就给大家讲解下445端口如何入侵445端口入侵,在这之前我们首先要看的还是445端口为什么回成为入侵的端口呢?445端口就是IPC 服务的默认端口   445端口入侵详解  
常见端口漏洞及利用方式
7Riven's blog
11-09 6447
序号 软件/服务名称 端口 类型 可能存在的漏洞/利用方式 1 Apache 80/8080 中间件 解析漏洞 目录遍历 任意文件上传 2 Apache Group ActiveMQ 8161 中间件 远程代码执行 3 Docker 2375 中...
常用的端口攻击
weixin_50464560的博客
07-21 4849
端口渗透总结 0x00 背景   端口渗透过程中我们需要关注几个问题: 1、  端口的banner信息 2、  端口上运行的服务 3、  常见应用的默认端口 当然对于上面这些信息的获取,我们有各式各样的方法,最为常见的应该就是nmap了吧!我们也可以结合其他的端口扫描工具,比如专门的3389、1433等等的端口扫描工具; 服务默认端口 公认端口(Well Known Ports):0-1023,他们紧密绑定了一些服务; 注册端口(Registered Ports):1
IT开发+软件测试常用端口号
滴水可穿石
07-04 3817
**端口号**具有网络功能的应用软件的标识号。注意,端口号是不固定的,即可以由用户手工可以分配(当然,一般在软件编写时就已经定义) 0-1023是公认端口号,即已经公认定义或为将要公认定义的软件保留的,而1024-65535是并没有公共定义的端口号,用户可以自己定义这些端口的作用。
基于机器学习的端口扫描入侵检测.pdf
04-12
【基于机器学习的端口扫描入侵检测】 在信息化飞速发展的时代,互联网成为了第三次和第四次工业革命的重要支撑。然而,随着技术的进步,网络安全问题也日益凸显。端口扫描是黑客常用的攻击手段之一,用于发现目标...
基于metasploit框架的渗透测试方法研究
12-15
渗透测试,又称为入侵测试或白帽黑客攻击,是一种安全评估方法,目的是在获得授权的情况下,模拟黑客行为来检测网络和系统的弱点。这种测试有助于识别潜在的安全漏洞,以便及时修复,增强整体安全性。渗透测试的执行...
基于Python的漏洞扫描系统(django).zip
07-06
基于Python的漏洞扫描系统(django) web端口测试;渗透测试;python;django;mysql; 本次的系统开发是通过利用了Python技术,结合数据爬虫的功能来进行一款自动化的渗透测试的工具开发,一次来实现对网站的漏洞的...
基于Python socket的端口扫描程序实例代码
09-20
Python socket库是Python标准库的一部分,它提供了网络通信的基本功能,包括创建套接字、连接到远程主机、发送和接收...通过理解这些基础知识,开发者可以构建更复杂的安全工具,如网络监控、漏洞检测和入侵检测系统。
御剑高速tcp端口扫描工具
01-05
【御剑高速TCP端口扫描工具】是一款专为网络安全专业人士设计的高效端口扫描软件,其主要功能是快速检测目标网络或单个主机上的开放TCP端口,从而帮助用户了解网络的安全状况,发现潜在的漏洞入侵风险。...
javafx的ListView代入项目的使用
最新发布
2302_80364740的博客
07-25 590
(渲染器)展示控件的每个单元格,并且它可以允许你为每个单元格提供一个定制的渲染器,这里我定制的渲染器为ImageCellFctoryFriendList(方法名自定义),为自定义函数,格式需要一样,但是内容可以自定义。sitItems展示我添加的好友信息(项目中我只展示了好友的头像,昵称及在线状态)其中User为用户信息,MarkTool类是为了方便客户端,服务端传递信息的。这里先获取需要的用户信息,然后进行展示,两个50分别为展示头像的长和宽。设置右击菜单,这里右会出现两个按钮,具体代码在本文章的最后!
18.jdk源码阅读之CopyOnWriteArrayList
前端、移动端、后端源码级底层原理分享
07-25 706
CopyOnWriteArrayList 是 Java 中的一种线程安全的 List 实现,基于“写时复制”(Copy-On-Write)机制。
qt开发:应用如何做静默升级更新
weixin_42602900的博客
07-24 429
qt开发:应用如何做静默升级更新
445端口可利用的漏洞有哪些
06-12
445端口是SMB协议的端口,SMB协议是用于Windows系统之间进行文件和打印机共享的一种协议。目前已知可利用445端口漏洞有以下几个: 1. MS17-010漏洞:这是一个影响SMBv1协议的远程代码执行漏洞,可导致攻击者在目标系统上执行任意代码,自2017年以来广泛被WannaCry勒索软件和其他恶意软件利用。 2. MS08-067漏洞:这是一个影响SMBv1协议的远程代码执行漏洞,可导致攻击者在目标系统上执行任意代码,自2008年以来一直被广泛利用。 3. MS09-050漏洞:这是一个影响SMBv2协议的拒绝服务漏洞,攻击者可以利用这个漏洞导致目标系统崩溃。 4. EternalBlue漏洞:这是一个影响SMBv1协议的远程代码执行漏洞,与MS17-010漏洞类似,可导致攻击者在目标系统上执行任意代码,曾被WannaCry和NotPetya等恶意软件利用。 请注意,利用这些漏洞进行攻击是非法行为,建议您遵守相关法律法规,不要进行未经授权的攻击行为。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值