渗透测试Day03 -DOS命令 -用户管理 -远程管理 -破解windows密码

最新推荐文章于 2024-07-31 09:49:01 发布
最新推荐文章于 2024-07-31 09:49:01 发布
阅读量438 收藏 2
点赞数
分类专栏: 网络安全 文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010930278/article/details/108925285
版权

学习目标:

渗透测试Day03
熟练运用DOS命令管理用户
熟悉图形化用户管理
熟悉windows图形化和telnet命令行远程管理
熟悉5次shift漏洞提权破解windows密码

学习内容:

渗透测试基础

  1. SID是唯一随机的安全标识符< 系统ID+用户ID组成 -最后几位是UID>
    UID是用户ID,windows系统管理员administrator默认UID是500,普通用户UID从1000开始,Linux系统管理员root默认UID是0
  2. 账号密码的SAM文件路径在哪里?C:\Windows\System32\config\SAM
    SAM使用Hash不可逆算法加密,只能暴力破解或撞库
    windows系统上,默认密码最长有效期42天
  3. windows内置账号有哪些?
    用户使用的有administrator管理员账户和guest来宾账户
    计算机服务组件相关的系统账户有system系统账户、local services本地服务账户和network services网络服务账户,其中system权限至高,local和network仅相当于普通用户
  4. 为什么要使用这么多账户?
    账户权限分离有利于降低风险,避免黑客通过某个服务攻破账户后获得太高的权限来搞破坏
  5. 每个用户都有自己的配置文件(Linux下叫home目录),在用户第一次登录时自动产生
    win10 C:\Users
    win7/win2008 C:\用户
    xp/win2003 C:\Documents and Setings\
  6. net user 列出所有用户
  7. net user 用户名 查看该账户详细信息
  8. net user 用户名 新密码 修改该账户密码<管理员专用>
  9. net user 用户名 新密码 /add 添加新账户
  10. net user 用户名 /del 删除账户
  11. net user 用户名 /active:no/yes 是否激活该账户
  12. 用户组<简化权限的赋予,不用挨个挨个的赋权限了,一组一组来赋权限>
    内置组有administrators管理员组、guests来宾组、users普通用户组、network网络配置组、print打印机组、Remote Desktop远程桌面组
  13. net localgroup 列出所有组
  14. net localgroup administrators 查看管理员组
  15. net localgroup administrators 用户名 /add 将该账户添加到管理员组
  16. net localgroup administrators 用户名 /del 将该账户移出管理员组<内置管理员可以单向删除其他管理员>
  17. net localgroup 组名 /add 添加自定义的一个组
  18. 把普通用户放到管理员组是提权,移出管理员组是降权
  19. netstat -an
    查看本机开放的所有端口
    telnet: 23
    远程桌面协议RDP:3389
  20. mstsc开启远程桌面,输入IP地址和账户密码
    telnet 受控端目标ip地址
    且受控端需开启远程桌面,账户加入远程桌面组(管理员不需要)
    telnet需要手动开启,services.msc > Telnet > 启用(Win10需要在 程序 > 启用或关闭Windows功能 > 勾选Telnet 客户端)<同样需要该账户具有[TelnetClients组]权限{管理员例外}>
  21. 5次shift键漏洞破解windows密码,原理:替换sethc.exe为cmd.exe,因为未登录时cmd默认权限为system,可执行任何命令
    准备:
    cmd工具路径 C:\Windows\System32\cmd.exe
    sethc.exe路径 C:\Windows\System32\sethc.exe
    步骤:按5次shift键测试是否存在漏洞 > 断电开机直到出现黑色修复窗口 > 选择启动修复 > 提示系统还原点取消 > 弹出无法自动修复窗口点击详细信息 > 底部有一个超链接点击打开记事本 > 文件 > 打开 > 进入到C:\Windows\System32\ > 文件类型 > 所有文件 > 给sethc.exe改名 > 复制cmd.exe > 修改cmd.exe副本名字为sethc.exe > 重启 > net user查看用户名 > net user 用户名 “” 清空该用户密码 或者
    net user 用户名 “” /add -> net localgroup administrators 用户名 /add
    添加一个新用户并添加到管理员组(实现不修改密码使用新用户登录)
    退出时记得net user 用户名 /del 删除该用户

学习时间:

Two days

学习产出:

还行吧
1、 熟练运用DOS命令管理用户和图形化用户管理,熟悉windows图形化和telnet命令行远程管理,熟悉5次shift漏洞提权破解windows密码
2、 CSDN 技术博客 1 篇
3、 学习的视频 1 个

LztCode
关注
专栏目录
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 5675
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
破解远程桌面密码
02-15
破解 远程桌面 密码 破解 3389 密码
dos命令破解windows密码
01-06
dos命令破解windows密码。 常用的命令,他人整理的文档上传共享
DOS命令(7) BIOS密码破解
liuminofhengyang的专栏
10-26 1312
<br />“CMOS密码”就是通常所说的“开机密码”,主要是为了防止别人使用自已的计算机,设置的一个屏障。  <br /><br />“CMOS密码破解方法很多,主要有以下几种:  <br /><br />一、更改硬件配置  <br />   当丢失CMOS密码时,你可以先试着改动机器的硬件后再重新启动,因为启动时如果系统发现新的硬件配置与原来的硬件配置不相同,可能会充许你直接进入 CMOS重新设置而不需要密码。改动硬件配置的方法很简单:比如拔去一根内存条或安装一块不同型号的CPU(当然要主板支持)、更
windows远程密码爆破
2302_76659180的博客
12-24 770
利用kali中的九头蛇工具对win7的远程管理密码进行爆破
打开远程桌面命令
qq_25600055的专栏
03-03 3103
一般的打开远程桌面命令打开方式很简单,网络人实现轻松打开远程桌面命令。这是最新学到的一个打开远程桌面命令的方法。 由于工作的需要与方便,经常通过windows计算机的远程桌面连接来管理远程计算机和入侵渗透测试控制服务器。网络人远程桌面连接软件轻松实现打开远程桌面命令。网络人(Netman)远程桌面连接软件的主要特点是可以穿透内网、防火墙,控制不在同一局域网内的电脑,非常适用于打开远程
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
墨鱼菜鸡
07-11 4568
白嫖 Metasploit Pro 2022:https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022:http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro:https://www.52pojie.cn/thr...
渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集
墨鱼菜鸡
07-11 5872
Nmap 官方文档 ( 中文文档是 Nmap 版本4.50,英文文档是最新的): 英文文档:https://nmap.org/book/man.html中文文档:https://nmap.org/man/zh/index.html#man-description官方 Nmap 项目指南:https://nmap.org/book/toc.html ...
Day1 渗透测试基础
qq_39090971的博客
09-26 1709
渗透测试基础总结
实战案例分析:远程桌面密码获取(附内网各个密码获取方式)
最新发布
m0_37867238的博客
07-31 3562
这期我们就来说说在不制作镜像的情况下,如何直接获取windiws系统下的连接过且保存的远程桌面密码,以及各类内网密码获取方式。
我是如何破解你的WINDOWS密码的 ?(1)
weixin_33898876的博客
02-02 74
我是如何破解你的WINDOWS密码的 ?(1) 密码可以看作我们主要,甚至某些情况下唯一可用于防范入侵的防线。就算入侵者无法在物理上接触到计算机,对于对外的Web应用,他们依然可以通过远程桌面协议或身份验证功能访问到服务器上的服务。 本文的主要是为了告诉您Windows创建和存储密码哈希(Hash)的方式,以及这些哈希的破解方式。在介绍了如何破解Windows密码后,我还将介绍一些技巧,帮...
windows渗透技巧
Z_Grant的博客
10-21 1136
文章目录一,命令行下载方法二,搜索指定文件路径和 ☞dir三,查看进程的方法 ☞tasklist四,绕过杀软,离线读密码五,使用windows-kernel-exploits脚本提权 一,命令行下载方法 1. powershell下载 2. ftp 3. 写脚本(马),菜刀连接 4. bitsadmin 5. certutil 二,搜索指定文件路径和 ☞dir dir /b...
MS17-010漏洞入侵: 利用MS17-010漏洞入侵Win 2008 R2 上传下载文件 破解密码 远程登录
彭淦淦的博客
05-09 1466
4.2 步骤 实现此案例需要按照如下步骤进行。 1)在kali上启动msfconsole,漏洞攻击如图-17、图-18和图-19所示 图-17 图-18 图-19 2)上传下载文件,如图-20和图-21所示 图-20 图-21 3)破解密码如图-22所示,密码的hash值可以访问www.cmd5.com破解 图-22 4)在kali上新建终端,然后运行...
口令暴力破解--Telnet协议暴力破解、数据库暴力破解与远程桌面暴力破解
薛定谔的猫
04-12 6210
用户可以通过输入用户名和密码来登录数据库服务器。输入如下命令:exec master.dbo.xp_cmdshell 'ipconfig',再输入go,可以发现ipconfig成功执行,获取目标操作系统的ip信息。开启kali-linux虚拟机,打开命令行窗口运行NMAP,输入命令nmap -v -A -Pn 193.168.1.24,对该IP地址进行扫描。在本机打开命令行,输入mysql -h 193.168.1.38 -u root –p,输入密码admin888,尝试登录mysql服务器。
用户管理、服务器远程管理破解系统密码
weixin_47793683的博客
08-10 858
** 用户管理、服务器远程管理破解系统密码 ** 1用户管理 这是一个看起来很牛逼的东西。 1.1服务器版本介绍 window服务器:win2000、win2003、win2008、win2012 Linux服务器:redhat、centos 1.2用户概述 每日一个用户都有自己的权限 每一个账户都有自己唯一的SID(安全标识符) UID是SID最后的数字(500是win的administrator的UID 新建用户的是从1000开始) (0是Linux的root的UID 新建用户的是从500开始) 账
黑客常用命令-DOS命令和快捷键大全
释梦燃的博客
04-18 4958
一、DOS模式下命令 *net user 查看用户列表   *net user 用户密码 /add 添加用户   *net user 用户密码 更改用户密码   *net localgroup administrators 用户名 /add 添加用户管理组   *net user 用户名 /delete 删除用户   *net user 用户查看用户的基本情况...
亲测破解戴尔服务器windows server 2008 的登录密码
热门推荐
希望能找到你的答案
07-31 18万+
一、简述 由于服务器的管理员登陆密码被改,不知道谁更改的,目前无法登陆服务器,是台戴尔的R720服务器,而且做了Raid功能,网上查找资料说可以改回密码,比如用安装盘引导,更改OSK.exe等,我是看着挺复杂的,而且又不是每个人都有安装盘,也有人说用pe破解密码,但是只能破解不安装raid的服务器,如果要破解,需要加载raid驱动等。也咨询了一部分人,没有遇到这样的情况,戴尔技术
Windows server 2008R2服务器系统登录密码破解
weixin_34061482的博客
10-11 1185
服务器密码忘记,或者被恶意修改,系统被***,都是很让人烦心的事情,我试过很多方法,包括使用PE工具删除C盘Windows\System\config里面的SAM文件,可是过程都相当华美,结果都相当杯具。后来,通过摸索,终于发现一种简单易行的方式。可以修改Windows server 2008R2系统的登录密码,并且能够保证系统可以尽快恢复正常,正常使用。1.准备好一张和当前...
day03-菜品管理:公共字段自动填充的实现思路与代码开发
在菜品管理模块中,存在一个问题是公共字段的冗余代码和不便于后期维护。公共字段包括创建时间、修改时间、创建人和修改人等信息,目前的代码中需要手动设置这些字段的值。为了解决这个问题,可以通过自动填充的方式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值