[学习记录]内网应急实验——对SMB协议弱口令爆破事件进行日志分析

于 2024-04-14 18:09:56 发布
阅读量203 收藏 1
点赞数 1
分类专栏: 应急响应 学习记录 文章标签: 学习 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41750781/article/details/137750479
版权

1. 信息

靶机信息
系统:windows server 2012
IP: 192.168.3.32

攻击机信息
系统:windows server 2008
IP:192.168.3.31
工具:超级弱口令检查工具

2. 攻击机开启攻击

在这里插入图片描述

3. 靶机查看日志

靶机打开计算机管理-系统工具-事件查看器-windows日志-安全,看到大量2处的审核失败,点击一条,可看到3处的IP地址为攻击机IP,4处的协议为ntlmssp,由此可判定靶机受到了来自192.168.3.31的SMB协议弱口令爆破
在这里插入图片描述

渗透未止
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
web渗透测试----5、暴力破解漏洞--(3)FTP密码破解
七天
06-23 1621
FTP暴力破解
SMB暴力破解攻击,什么鬼?
热门推荐
三分恶的博客
03-31 1万+
最近在做的项目线上环境是Windows Server,有一天,安全检查的时候发现产环境服务器高危——服务器遭受了SMB暴力破解攻击! 遇到事情不要慌,先发……百度一下。 暴力破解攻击:暴力破解攻击是指攻击者通过系统的组合所有可能性(例如登录时用的账户名.密码),尝试所有的可能性破解用户的账户名.密码等敏感信息,攻击者会经常使用自动化脚本组合出正确的用户名和密码。  暴力破解攻击是一种穷...
网络安全之渗透实战学习
Innocence_0的博客
10-16 1001
对于SCF文件攻击,我们也可以通过下列方法来防止这种攻击的发生:1、使用Kerbeors认证或SMB签名;2、禁用共享文件给未认证用户所提供的写入权限;3、确保使用的是NTLMv2密码并增加口令的复杂程度。
Kali中SMB爆破工具—acccheck
weixin_50464560的博客
04-29 1671
acccheck简介 acccheck是一个用于探测目标主机是否开放smb服务并且尝试连接目标默认IPC$、ADMIN$共享,并且通过字典文件尝试爆破smb服务的账号密码。这一个工具在Kali 2018中已经默认装了,下面是他的使用说明: 这个工具的参数较少,而且英语解释也非常简单,这里我就不再多做解释了,下面来进行一个简单的演示操作: 首先在目标靶机中使用管理员权限运行cmd,之后在该CMD中...
笔记-hydra工具对目标计算机的SSH(或SMB、或FTP服务)进行口令爆破
最新发布
m0_74037751的博客
10-21 576
修改vsftpd.conf 将anonymous_enable=YES ,改为NO ,然后重启vsftpd(/etc/vsftpd/vsftpd.conf。#配置虚拟机ip地址,设定为NAT连接,打开ssh服务,设置弱密码(这里设定的是root)回到kali,smbclient \\ip\共享文件夹 -U 用户名进行连接,成功拿下。hydra -l [用户名] -P [爆破字典] [IP] [服务] -vV。#靶机开启ftp服务,创建用户roott,密码QWEasd123 关闭防火墙。
内网弱口令扫描工具
09-26
内网弱口令扫描工具
超级弱口令检查工具V1.0 Beta28 20190715.rar
10-12
内网神器,各种弱口令检查
超级弱口令检查工具V1.0
07-14
注:仅供学习使用,不能用于非法用途,大家可以根据需要下载。
基于Python的自动扫描内网弱口令
05-09
这个代码可以自动扫描本机所在内网中的所有主机,并测试它们的弱口令。但是需要注意的是,其可能会受到防火墙或其他安全设施的限制,导致无法连接内网中的某些主机。因此需要在合法授权和权限的前提下使用。
内网渗透之——数据压缩、传输
01-09
数据压缩 作用: 将文件打包,方便下载 Linux 直接使用tar命令压缩 windows 利用Rar.exe(winrar.exe里的执行文件) 参数说明: a 添加文件到压缩文件中 -k 锁定压缩文件 -s产生固体存档,这样可以增大压缩比 ...
python实现SMB服务账号密码爆破功能 Metasploit 中的 smb_login
A Little Bean
09-13 1973
本文目标是用python实现 metasploit 中的 smb_login功能:1. Single Credential Login Scanner 单凭证登录扫描 2. Multiple Credentials Login Scanner 多凭证登录扫描 3. Credentials Collection 生成凭证
Wireshark分析--SMB2协议包及hashcat爆破
hapenl的博客
10-18 4170
通过wireshark对SMB协议包的分析以及构造hash爆破文件的方法,最后通过hashcat进行爆破获取用户相关敏感信息
Kali中SMB爆破工具————acccheck
Fly_鹏程万里
06-08 5213
acccheck简介acccheck是一个用于探测目标主机是否开放smb服务并且尝试连接目标默认IPC$、ADMIN$共享,并且通过字典文件尝试爆破smb服务的账号密码。这一个工具在Kali 2018中已经默认装了,下面是他的使用说明:这个工具的参数较少,而且英语解释也非常简单,这里我就不再多做解释了,下面来进行一个简单的演示操作:...
hydra、ncrack、patator、Metasploit 和 Medusa,爆破:telnet、SMTP、SMB、FTP、
weixin_46236101的博客
04-07 2875
本文对常见的系统服务的认证系统进行攻击尝试的方式做了汇总,使用到的工具主要包括 hydra、ncrack、patator、Metasploit 和 Medusa,这些工具默认在 kali 上已经安装,可以直接使用,本文主要涉及的服务包括:telnet、SMTP、SMB、FTP、SNMP、SSH、VNC,关于工具的介绍和服务的介绍未进行讲解,需自行查阅资料进行了解。 telnet hydra hydra –L /root/Desktop/user.txt –P /root/Desktop/pass.t
【网安入门】学习笔记(五)
雨山林稀的博客
07-26 1396
密码 口令安全威胁 (1)弱口令弱口令指的是仅包含简单数字和字母的口令,容易被他人破解,应使用包含以下四类字符中的三类:大写字母、小写字母、数字,以及键盘上的符号(如 !、@、#)的强密码。 (2)默认口令 (3)明文传输 破解方式 (1)暴力破解:遍历可能字符 (2)字典破解    弱口令字典    社会工程学字典    字符集字典 (3)windows口令破解——远程爆破【详细使用见笔记(...
hydra字典破解smb协议及后续提权
wlopghost的博客
03-25 1091
首先先将kali与win-xp设置为同一网段使之两者ping通(在主机上将vmnet1和8都设置为自动获取ip,在虚拟机内将两台虚拟机都设置为桥接模式,此时两台虚拟机都有了一个ip但网段不同,查看kali网段然后手动将win-xp的网段改到和kali一样的网段即可。-e nsr 可选选项,n:空密码试探,s:使用指定用户和密码试探,r:指定密码与用户名相反。-C FILE 使用冒号分割格式,例如“登录名:密码”来代替-L/-P参数。-f 在使用-M参数以后,找到第一对登录名或者密码的时候中止破解。
SMB相关问题的解决方法
10-28 3679
 一.  由Linux向windows提供文件/目录及打印机共享。 在Linux服务器上的Samba运行起来以后,Linux就相当于一台文件及打印服务器,向windows和Linux Samba客户提供文件及打印服务。工作在共享模式或者用户模式下的两种方法较为常见(Security=share or Security=user) ,其中有以下常见问题。 环境: Redhat Linux 6.x 1
网络安全菜鸟学习之漏洞篇——弱口令安全
gqzszzy的博客
01-16 2630
写了这么久文章,我突然发现我还没有给大家讲弱口令安全。所以,这篇文章我就带大家来学习一下弱口令安全。 首先,什么是弱口令?简单的来说就是密码设置的比较简单,或者说比较的容易被爆破出来。 比如我用inurl:phpMyAdmin在百度去搜索(如下图) 顺便打开一下,如果是存在弱口令不就直接进入后台了。(我就不用别人的网站进行实验了,一会我自己搭个演示下) ...
公司内网大量机器需要检测是否存在弱口令,我该如何用Bat脚本批量检测
04-21
您可以使用以下的 Bat 脚本批量检测弱口令: @echo off setlocal enableextensions enabledelayedexpansion :: 需要检查的机器列表,可在该列表中添加或删除机器 set machines=10.0.0.1 10.0.0.2 10.0.0.3 :: 弱口令文件的路径 set weak_password_file=C:\path\to\weak_password_file.txt :: 循环遍历机器列表 for %%m in (%machines%) do ( echo Checking machine %%m... :: 循环遍历弱口令文件 for /f "tokens=*" %%p in (%weak_password_file%) do ( :: 使用 net use 命令测试口令是否正确 net use \\%%m /user:administrator %%p >nul 2>&1 if errorlevel 1 ( echo Incorrect password %%p ) else ( echo Correct password found: %%p :: 如果找到正确的口令,删除 net use 映射 net use \\%%m /delete >nul :: 找到正确口令后跳出循环 goto :next_machine ) ) :next_machine ) :: 完成检测 echo Done. 该脚本使用 net use 命令设置连接并测试弱口令。根据您的需要,您可以更改 administrator 用户名和口令,或者将其替换为其他用户名和密码组合。请确保具有足够的权限执行此操作,因为它会尝试访问其他计算机并测试口令。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值