kali攻击139端口_简易入侵139端口

最新推荐文章于 2024-05-11 01:06:36 发布
最新推荐文章于 2024-05-11 01:06:36 发布
阅读量3.0k 收藏 7
点赞数 1
文章标签: kali攻击139端口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39689700/article/details/112028331
版权

提到139端口,我想知道的人一定非常多,本来是不想用写这个教程的,但考虑要照顾到新人,所以还是简单的写一下。

首先,连接的命令是:

netuse\\IP地址\ipc$Content$lt;空格>密码/user:用户名

假设我要连接的目标IP地址是:192.168.1.11,用户名是google,使用的密码是123456,那么连接对方139端口通道的格式就是这样的:

net use \\192.168.1.11\ipc$Content$nbsp;123456 /user:google 如果连接成功,那么系统会提示"命令成功完成"!

空密码是这样的:

如果密码是空的,那就在原先输入密码的地方以""代替。

开始查看权限:

查看登录后用户权限的方法很简单,只要给目标系统传个文件就可以了,如果传诵成功,那么一般都是系统管理员权限了,如果不成功可能就是来访者权限或者其他用户组的。命令的格式是这样的:

copy<>文件绝对路径<>\\IP地址\文件目标路径

比如我要将本地C盘下的a.exe文件拷贝到192.168.1.11的D盘下:

copy c:\a.exe \\192.168.1.11\d$Content$nbsp;

要注意"$"符,那是隐藏共享盘的表示符,如果对方的共享盘不是隐藏的,就不需要"$"符了。如果命令执行成功,系统同样会提示"已复制 1 个文件"

小技巧:

再次复制相同文件至相同路径,以检测是否存在杀毒软件!!!

如果系统提示“改写 \\192.168.1.11\d$\a.exe 吗? (Yes/No/All):”则说明文件在还在目标系统上,没有被杀毒软件查杀(一般发送过去的都是后门程序只类的东西,只有系统安装了杀毒软件都会被杀掉)。如果没有提示,则说明安装了杀毒软件。

查看目标系统时间,准备使用at任务计划运行程序。

命令格式:   nettime\\IP地址

例子:   net time \\192.168.1.11

系统会返回目标的当前时间,时间显示后,AT任务计划命令需要使用24小时制。比如系统显示“\\192.168.1.11 的当前时间是 2006/5/10 下午 06:02”在使用到AT任务计划命令时,这个“下午06:02”就需要换算成“18:02”!

使用AT命令为目标系统添加任务计划:

格式:   at\\IP地址指定运行时间需要运行的文件路径名

例子:   at \\192.168.1.11 18:20 d:\a.exe

IPC通道入侵就目前来看已经是一个非常老的攻击手段了,现在针对IPC通道的防御手段也越来越多,越来越简单。但如果一个攻击者成功获得了IPC通道的一个System权限,那对于被攻击的系统来说无意是致命的。   所以,建议用户将Server服务关闭,信使服务与Task Scheduler服务(计划任务)也都关闭,这样可以较全面的保护计算机在IPC通道方面的安全。

weixin_39689700
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
139端口入侵
Sunny
03-15 3万+
对于刚刚学习黑客技术的朋友,时常会觉得无从下手,网上的教程满天飞,但即实用又贴近初学者的却不多,我现在就来讲讲通过139端口入侵。考虑到大家可能对许多相关知识并不熟悉,因此我的文章分为两个部份:第一部份是相关知识的介绍,第二部份是通过一次实例,详细讲述入侵过程和各种命令的运用。现在,lets go。  (1)什么是端口     端口是各种程序为了接收和发送数据而开的“窗户”,程序需要它来与外界
kali攻击139端口_利用Windows 系统漏洞MS12-020 进行攻击
weixin_33612966的博客
12-23 5273
转自本人博客:https://blog.csdn.net/qq_44276741/article/details/105505168Windows 系统漏洞MS12-020漏洞介绍MS12-020为windows下2012年爆出高危安全漏洞,该漏洞是因为Windows系统的远程桌面协议(RDP, Remote Desktop Protocol)存在缓存溢出漏洞,攻击者可通过向目标操作系统发送特定内...
139端口***
weixin_33863087的博客
12-01 201
转自:http://netsecurity.51cto.com/art/201009/226337.htm 139端口***是一个非常基础的***方式了,很多企业安全管理员几乎都已经无视了这种***方法。但是所谓别在小河沟里翻了船,还是希望企业安全管理员能够全面地注意安全防范,下面就介绍一下139端口***方式。net use \\192.168.0.1\ipc$Conten...
2024年攻击端口渗透剖析_135端口渗透,搜狐新闻客户端网络安全面试题
最新发布
2401_84264630的博客
05-11 1148
(https://www.seebug.org/vuldb/ssvid-96718)(2)使用DNS欺骗攻击,可对DNS域名服务器进行欺骗,如果黑客再配合网页木马进行挂马攻击,无疑是一种杀伤力很强的攻击,黑客可不费吹灰之力就控制内网的大部分主机。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。(1)查找存在RPC溢出的主机,进行远程溢出攻击,直接获得系统权限。
kali攻击139端口_如何入侵139端口
weixin_34696006的博客
02-17 2412
我们先确定一台存在139端口漏洞的主机。用扫描工具扫描!比如SUPERSCAN这个端口扫描工具。假设现在我们已经得到一台存在139端口漏洞的主机,我们要使用nbtstat -a IP这个命令得到用户的情况!现在我们要做的是与对方计算机进行共享资源的连接。用到两个NET命令,下面就是这两个命令的使用方法NET VIEW?作 用:显示域列表、计算机列表或指定计算机的共享资源列表。?命令格式:net v...
kali metasploit 漏洞利用
qq_51685718的博客
10-28 660
如果在调用smb.conf中定义的外部脚本时,通过对/bin/sh的MS-RPC调用提交了恶意输入的话,就可能允许攻击者以nobody用户的权限执行任意命令。传递通过 MS-RPC 提供的未过滤的用户输入在调用定义的外部脚本时调用/bin/sh,在 smb.conf 中,导致允许远程命令执行。在特定版本的vsftpd服务器程序中,被人恶意植入代码,当用户名以“😃”为结尾,服务器就会在6200端口监听,并且能够执行任意恶意代码。不需要身份验证来利用此漏洞,因为此选项用于在身份验证之前映射用户名。
nmap 扫描 端口 安全 kali
11-01
Nmap(诸神之眼)是主机扫描工具,他得图形化是zenmap,分布式框架为Damap 他可以做什么? 主机探测 端口扫描 版本检测 系统检测 探测脚本的编写
kali-linux-wireless-pentest_kali_kalilinux_
10-04
Kali Linux 无线渗透测试入门指南
kali-linux-network-scanning-cookbook_kali_kalilinux_
10-02
Kali Linux网络扫描秘籍》是一本专为网络安全专业人士和爱好者编写的指南,它深入浅出地介绍了如何在Kali Linux操作系统中进行网络扫描。Kali Linux,原名BackTrack,是基于Debian的开源渗透测试平台,包含了各种...
kali linux安全渗透教程_网络攻防_安全测试_KaliLinux安全渗透_
10-02
详细介绍如何使用kali linux进行网络攻防,渗透测试等
135端口入侵入侵过程中常见的情况
10-16
135端口入侵相关问题 很好的一个135端口入侵解析,希望朋友们多多支持!
445端口攻击详解/教学
03-22
445端口攻击 详解/教学 仅供教学。 后果自承,私人收藏
如何使用kali入侵(渗透)一台windows
qq_53058639的博客
03-15 752
工具:一台带有kali linux系统的虚拟机,一个聪明的大脑开始前我们先需要将kali虚拟机改为桥接网络模式,否则会导致渗透失败1.打开虚拟机,点击虚拟机2.点击设置3.点击网络适配器,看左边点击桥接模式,点击确定即可好了,现在我们就要正式渗透一个windows系统啦,兴不兴奋?1.打开虚拟机2.打开终端,输入sudo su进入root用户权限3.进入root权限后输入ifconfig查看本机ip地址,eth0旁边192开头的为本机ip。
139端口的攻与防
fkuekwwl的专栏
08-08 1415
通过139端口入侵是网络攻击中常见的一种攻击手段,一般情况下139端口开启是由于NetBIOS网络协议的使用。NetBIOS即网络基本输入输出系统,系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名解析为相应IP地址,从而实现信息通讯。在局域网内部使用NetBIOS协议可以非常方便地实现消息通信,但是如果在Internet上,NetBIOS就相当于一个后门程序,很多攻击
网络安全
herb8的博客
07-25 559
硬件防火墙 :    用专用芯片处理数据包,CPU只作管理之用。使用专用的操作系统平台,避免了通用性操作系统的安全性漏洞。高带宽,高吞吐量,真正线速防火墙。即实际带宽与理论值可以达到一致.安全与速度同时兼顾。没有用户限制。性价比高。管理简单,快捷,NetScreen 系列更提供Web方式管理。  识别方法:产品外观为硬件机箱形,此类防火墙一般不会对外公布其CPU或RAM等硬件水平,其核心为硬件芯片...
139端口的攻与防(1)
净心编程
12-29 2215
        通过139端口入侵是网络攻击中常见的一种攻击手段,一般情况下139端口开启是由于NetBIOS网络协议的使用。NetBIOS即网络基本输入输出系统,系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名解析为相应IP地址,从而实现信息通讯。在局域网内部使用NetBIOS协议可以非常方便地实现消息通信,但是如果在Internet上,NetBIOS就相当于一个后门
入侵139端口实例
Json的知识梦工厂
06-24 9125
今天打星际,被一高手反复摧残,郁闷ing……于是上网活动一下。打开肉鸡猎手,在开始IP和结束IP中填入想扫描的IP端,点击开始,不一会儿之后,两台肉鸡出现在我们面前(图一)。 现在,让我们点击“开始”→“运行”→cmd.exe,打开可爱的命令行窗口。 输入:net use //218.80.236.37/IPC$ "" /user:administrator,提示“命令成功完成”。哈哈,现在我......
Kali Linux渗透基础知识整理(三):漏洞利用
weixin_34056162的博客
08-05 917
漏洞利用阶段利用已获得的信息和各种攻击手段实施渗透。网络应用程序漏洞诊断项目的加密通信漏洞诊断是必须执行的。顾名思义,利用漏洞,达到攻击的目的。 Metasploit Framework rdesktop  + hydra Sqlmap Arpspoof tcpdump + ferret + hamster Ettercap SET Metasploit Frame...
kali入侵139端口
09-23
入侵139端口是指通过利用139端口存在的漏洞,未经授权地获取目标计算机的访问权限。首先,需要使用扫描工具(如SUPERSCAN)扫描目标主机,确定是否存在139端口漏洞的主机。一旦确定存在漏洞的主机,可以使用命令"nbtstat -a IP"来获取目标主机的用户名和其他信息。然后,可以使用"开始-查找-计算机"的方式,输入刚才获取到的主机名,在对话框中选择查找,进而连接到目标主机。连接成功后,可以使用类似于网络邻居的方法来对目标主机进行操作。 然而,需要注意的是,IPC通道入侵是一种相对较老的攻击手段。现在针对IPC通道的防御手段也越来越多,越来越简单。为了保护计算机在IPC通道方面的安全,建议用户关闭Server服务、信使服务以及Task Scheduler服务(计划任务)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值