golang 对rdp的弱口令测试_技术干货 | 某大学渗透测试实战靶场报告Part2

最新推荐文章于 2024-12-24 14:56:16 发布
最新推荐文章于 2024-12-24 14:56:16 发布
阅读量1.2k 收藏
点赞数
文章标签: golang 对rdp的弱口令测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29761519/article/details/112098944
版权
本文详述了一次针对192.168.3.X段的渗透测试过程,利用Golang对RDP进行弱口令测试。文中提到通过信息搜集、SQL注入、MS17-010漏洞利用、社工手段以及内网穿透,展示了渗透测试的多种技术。同时,指出了信息搜集在内网渗透中的关键作用。
摘要由CSDN通过智能技术生成

免责声明:本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安全+的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!

本文作者:久久久久久久、欧根亲王号、森浩、3had0w(贝塔安全实验室-核心成员)

一、192.168.3.X段的信息搜集

(1) 192.168.3.x段存活主机信息

使用以前自己改的一个domain.bat批处理脚本或K8哥哥的Ladon得到192.168.3.x段存活主机如下,Ladon项目地址: https://github.com/k8gege/Ladon 。

e5657abf08aadec49f4a1121ca32c7fe.png

(2) 192.168.3.x段常用端口信息

6ce62e795aba55b356cdac8fb42d4c54.png

注: 尝试了在虚拟路由表、Socks4/5代理和3389远程桌面下做信息搜集,发现在虚拟路由表和Socks4/5代理下扫描192.168.3.x段的存活主机和开放端口明显少了很多,因为192.168.2.244机器与192.168.3.x段内的一些机器是不通的,扫描时流量是经过192.168.2.244过去的,所以扫描结果不一样也属正常现象,有时晚上他们的实验室靶场机器也会关机。

(3) 192.168.3.43 FlashFXP信息

在192.168.3.43机器上找到FlashFXP软件的quick.dat配置文件,通过FlashfxpPasswordDecryptor工具解密得到历史保存的FTP地址、用户名和密码,下载地址: https://securityxploded.com 。

e055544383848632e2a3f6c6b7e9a983.png

(4) 192.168.3.x MySQL弱口令 使用shack2师傅写的SNETCracker超级弱密码检查工具跑出3台存在MySQL弱口令机器,项目地址: https://github.com/shack2/SNETCracker 。

be28706f965523d765ba49ec2c5b7262.png

二、192.168.3.X段的攻击方式

(1) 本地连接192.168.2.244的Socks4代理状态下用Navicat Premium连接192.168.3.24的MySQL,由于这台机器没有开启Web服务,所以我们只能利用UDF方式来进行权限提升,先查看插件目录和是否设置了secure_file_priv,然后将我们UDF.DLL文件以十六进制形式导入到MySQL插件目录,最后创建自定义函数执行命令即可。 
select @@plu
最低0.47元/天 解锁文章
Golang】深度解析go语言单元测试与基准测试
景天科技苑
03-18 6890
单元测试和性能测试是成为优秀程序员的必经之路。 在go语言里面,基准测试承担了性能测试的功能。 单元测试和基准测试代码开发中的重要环节,良好的单元测试和基准测试,能提升开发质量,对整体开发有非常重要的重要,下面介绍单元测试和基准测试的写法。
Go语言实战】(23)封装一个加密包,让敏感数据更易脱敏 【 Golang | Go语言】
面向生活编程
10-12 2002
提供 对称加密 AES、DES、3DES 以及非对称加密 RSA 的上层封装接口,让您的敏感数据更加容易脱敏并存储
golangrdp弱口令测试_某大学渗透测试实战靶场报告Part2
weixin_42361026的博客
12-06 1584
点击上方“蓝字”关注公众号获取最新信息!本文作者:久久久久久久、欧根亲王号、森浩、3had0w(贝塔安全实验室-核心成员)一、192.168.3.X段的信息搜集(1) 192.168.3.x段存活主机信息使用以前自己改的一个domain.bat批处理脚本或K8哥哥的Ladon得到192.168.3.x段存活主机如下,Ladon项目地址:https://github.com/k8gege/...
golangrdp弱口令测试_发现新僵尸网络 150万台RDP服务器危险了
weixin_40003451的博客
12-27 586
[PConline 资讯]对于僵尸网络,想必各位都略有耳闻,攻击者通过各种途径传播僵尸程序感染互联网上的大量主机,被感染的主机将通过一个控制信道接收攻击者的指令,组成一个僵尸网络。之所以用“僵尸网络”这个名字,也是更形象地让大家知道这类攻击的特点,即大量计算机在不知不觉中如同僵尸群一样被人驱赶和指挥着,成为被人利用的一种工具。近日,据外媒报道称,一个被称为GoldBrute的新僵尸网络,扫描随机I...
Kali系统MSF模块暴力破解MySQL弱口令漏洞
最新发布
2401_84215240的博客
12-24 775
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…这里当登录用户发生变换不是root时, 需要配置。
Go-x-crack-一款GO编写常见服务的弱口令扫描器
08-14
x-crack - 一款弱口令扫描器,支持FTP SSH SMB MYSQL MSSQL POSTGRESQL REDIS MONGODB ELASTICSEARCH
某大学某校区大范围交换机弱口令调查报告
h1nt的博客
03-01 1940
1. 前言 在某次例行的测试中发现某交换机存在弱口令,进行横向测试时发现影响范围较广,遂有此报告。本次受影响的交换机有 620 台,涉及主机 4362 台,光缆 865 条。对学校整体具有较大的威胁性 2. 探测过程 对校内 10 段内网地址进行大规模扫描发现有 1124 个交换机的相关接口 ...
常用开源的弱口令检查审计工具_超级弱口令检测工具,中高级网络安全面试中你不得不会的知识点
weixin_57992300的博客
04-06 1807
Hydra是一款非常强大的暴力破解工具,它是由著名的黑客组织THC开发的一款开源暴力破解工具。Hydra是一个验证性质的工具,主要目的是:展示安全研究人员从远程获取一个系统认证权限。Aircrack是破解WEP/WPA/WPA2加密的主流工具之一,现在排名第一,受广大小伙伴的喜爱,Aircrack-ng套件包含的工具可用于捕获数据包、握手验证。可用来进行暴力破解和字典攻击。
grdp:纯 golang rdp 协议
08-04
grdp 是 Microsoft RDP(远程桌面协议)协议(仅限客户端授权)的纯 Golang 实现。 从 icodeface/grdp 分叉 地位 该项目正在开发中,尚未完成。 标准 RDP 身份验证 SSL 认证 NLA认证(需要测试) 客户端UI(丑...
Golang单元测试
2021dragon的博客
05-25 2059
代码测试是软件开发中的一项重要实践,用于验证代码的正确性、可靠性和预期行为。通过代码测试,开发者可以发现和修复潜在的错误、确保代码按预期工作,并提高系统的质量和稳定性。单元测试是针对代码中最小的可测试单元(如函数、方法或类)进行的测试,以验证代码单元在给定输入下的行为是否正确。单元测试通常由开发者编写,并使用特定的测试框架和断言库来定义测试用例、执行测试代码,并验证测试结果。例如,现在要求对cal.go文件中的函数进行代码测试
Golang单元测试覆盖率统计
skh2015java的博客
01-25 3673
go test命令用于执行单元测试 go tool cover命令可以统计代码覆盖率 在*_test.go文件中,有三种类型的函数:测试函数、基准测试(benchmark)函数、示例函数。一个测试函数是以Test为函数名前缀的函数,用于测试程序的一些逻辑行为是否正确;go test命令会调用这些测试函数并报告测试结果是PASS或FAIL。基准测试函数是以Benchmark为函数名前缀的函数,它们用于衡量一些函数的性能; go test常用参数 > - cover:是否开启覆盖率统.
rdpgo:Go进阶53
05-19
gei 运行demo cd $代码目录 # 编译前端代码 cd frontend npm install npm run build # 编辑golang 代码(docker) cd .. docker-compose build # 运行 docker-compose docker-compose up --remove-orphans echo '浏览器访问 http://127.0.0.1:9528' todo:(懒...) guac 目录独立单独的package,只依赖标准库,减少go.mod的行数 优化前端代码,
国外windows 弱口令检测工具
12-07
国外windows 弱口令检测工具,xTSCrack is a simple RDP Audit tool for Penentration Tester find weak passwords over RDP protocol. xTSCrack support Windows 2000, XP, 2003 and 2008 Terminal Service.
局域网弱口令扫描工具_火绒产品公告——企业版推出“终端动态认证”功能 阻止RDP弱口令渗透...
weixin_39526741的博客
12-07 302
功能描述:火绒针对企业用户终端的防护新增“动态认证”功能,开启后,通过登录终端时(包括远程和本地登录)进行二次验证的方式,阻止终端遭遇密码泄露、弱口令暴破、撞库等黑客破解行为带来的危害,达到保护终端安全目的。适用用户及场景:1、终端登录密码强度较弱、复用率高,且不方便定期修改的企业用户。2、终端暴露在外网环境中的企业。3、具有远程需求的、经常开启远程端口的企业用户。支持系统:该功能目前支持Wind...
Linux系统弱口令检测和网络端口扫描
weixin_53496421的博客
02-22 3233
文章标题系统弱口令检测操作步骤 系统弱口令检测 Joth the Ripper,简称JR 一款开源的密码分析工具,支持字典式的暴力破解 通过对shadow文件的口令分析,可以检测密码强度 官方网站:http://www.openwall.com/john/ 操作步骤 cd /opt tar zxvf john-1.9.0.tar.gz #解压工具包 yum -y install gcc gcc-c++ make
探索Go语言安全边界:Go漏洞靶场
gitblog_00076的博客
05-30 383
探索Go语言安全边界:Go漏洞靶场 go-sec-codeGo相关的安全研究项目地址:https://gitcode.com/gh_mirrors/go/go-sec-code 项目介绍 Go漏洞靶场 是一个专为Go开发者设计的开源项目,旨在帮助他们理解和防止各种常见和罕见的安全漏洞。这个靶场包含了多个分类的漏洞示例,如任意文件操作、服务器端请求伪造(SSRF)、命令执行注入等,让开发者能在实际...
弱口令爆破
tmzy1的博客
02-03 3348
弱口令爆破
弱口令与命令爆破
2401_83181186的博客
04-18 1248
弱口令与九头蛇爆破基本指令
公司靶场弱口令简单实验回顾
LIULIUAINI66的博客
03-14 490
1、rdp(远程桌面服务)、mysql(数据库) 192.168.xx.xx2、web服务(提示:有三个用户)http://192.168.xx.xx/bachang/vul/burteforce/bf_form.php要求:找到rdp、mysql、web服务的用户名和密码(三个)。
MiniBurp: Golang开发的HTTP/HTTPS抓包与渗透测试工具
资源摘要信息: "MiniBurp" 是一款由 Golang 编写的可视化网络抓包工具,它具备代理抓包、历史记录查看和重发功能。该工具支持 HTTP 和 HTTPS 协议的抓取,适用于网络协议分析、软件调试以及渗透测试等场景。 ### ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值