golang 对rdp的弱口令测试_某大学渗透测试实战靶场报告Part2

最新推荐文章于 2024-05-07 09:49:09 发布
最新推荐文章于 2024-05-07 09:49:09 发布
阅读量1.4k 收藏
点赞数
文章标签: golang 对rdp的弱口令测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42361026/article/details/112098937
版权

点击上方“蓝字”关注公众号获取最新信息!

本文作者:久久久久久久、欧根亲王号、森浩、3had0w(贝塔安全实验室-核心成员)

一、192.168.3.X段的信息搜集

(1) 192.168.3.x段存活主机信息

使用以前自己改的一个domain.bat批处理脚本或K8哥哥的Ladon得到192.168.3.x段存活主机如下,Ladon项目地址: https://github.com/k8gege/Ladon 。

9cc4a714df4a0a6599c76764101952f4.png

(2) 192.168.3.x段常用端口信息

9990e92f0c2afa3268fcfd072633da74.png

注: 尝试了在虚拟路由表、Socks4/5代理和3389远程桌面下做信息搜集,发现在虚拟路由表和Socks4/5代理下扫描192.168.3.x段的存活主机和开放端口明显少了很多,因为192.168.2.244机器与192.168.3.x段内的一些机器是不通的,扫描时流量是经过192.168.2.244过去的,所以扫描结果不一样也属正常现象,有时晚上他们的实验室靶场机器也会关机。

(3) 192.168.3.43 FlashFXP信息

在192.168.3.43机器上找到FlashFXP软件的quick.dat配置文件,通过FlashfxpPasswordDecryptor工具解密得到历史保存的FTP地址、用户名和密码,下载地址: https://securityxploded.com 。

56de6d7049fbe43ddf7dd226ff5775ab.png

(4) 192.168.3.x MySQL弱口令 使用shack2师傅写的SNETCracker超级弱密码检查工具跑出3台存在MySQL弱口令机器,项目地址: https://github.com/shack2/SNETCracker 。

9aae54ce68addae8d2cb44814d8fc124.png

二、192.168.3.X段的攻击方式

(1) 本地连接192.168.2.244的Socks4代理状态下用Navicat Premium连接192.168.3.24的MySQL,由于这台机器没有开启Web服务,所以我们只能利用UDF方式来进行权限提升,先查看插件目录和是否设置了secure_file_priv,然后将我们UDF.DLL文件以十六进制形式导入到MySQL插件目录,最后创建自定义函数执行命令即可。 
select @@plugin_dir;
show global variables like "%secure%";
最低0.47元/天 解锁文章
Zhuangxiaohai
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Go-x-crack-一款GO编写常见服务的弱口令扫描器
08-14
x-crack - 一款弱口令扫描器,支持FTP SSH SMB MYSQL MSSQL POSTGRESQL REDIS MONGODB ELASTICSEARCH
golangrdp弱口令测试_发现新僵尸网络 150万台RDP服务器危险了
weixin_40003451的博客
12-27 519
[PConline 资讯]对于僵尸网络,想必各位都略有耳闻,攻击者通过各种途径传播僵尸程序感染互联网上的大量主机,被感染的主机将通过一个控制信道接收攻击者的指令,组成一个僵尸网络。之所以用“僵尸网络”这个名字,也是更形象地让大家知道这类攻击的特点,即大量计算机在不知不觉中如同僵尸群一样被人驱赶和指挥着,成为被人利用的一种工具。近日,据外媒报道称,一个被称为GoldBrute的新僵尸网络,扫描随机I...
2024年网络安全最全超级弱口令工具+超级字典,攻防必备!_snetcracker使用,2024年最新字节跳动社招面试记录
最新发布
2401_84239830的博客
05-07 616
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
某大学某校区大范围交换机弱口令调查报告
h1nt的博客
03-01 1622
1. 前言 在某次例行的测试中发现某交换机存在弱口令,进行横向测试时发现影响范围较广,遂有此报告。本次受影响的交换机有 620 台,涉及主机 4362 台,光缆 865 条。对学校整体具有较大的威胁性 2. 探测过程 对校内 10 段内网地址进行大规模扫描发现有 1124 个交换机的相关接口 ...
局域网弱口令扫描工具_火绒产品公告——企业版推出“终端动态认证”功能 阻止RDP弱口令渗透...
weixin_39526741的博客
12-07 224
功能描述:火绒针对企业用户终端的防护新增“动态认证”功能,开启后,通过登录终端时(包括远程和本地登录)进行二次验证的方式,阻止终端遭遇密码泄露、弱口令暴破、撞库等黑客破解行为带来的危害,达到保护终端安全目的。适用用户及场景:1、终端登录密码强度较弱、复用率高,且不方便定期修改的企业用户。2、终端暴露在外网环境中的企业。3、具有远程需求的、经常开启远程端口的企业用户。支持系统:该功能目前支持Wind...
弱口令爆破
tmzy1的博客
02-03 1547
弱口令爆破
Go语言实战_golang教程_Go_go_
10-01
go语言开发实战
java_celluar.zip_golang_golang 界面_java_celluar
09-21
使用golang语言开发的生命游戏小程序,只完成了很少一部分功能。项目用了gxui界面库,可供大家学习探讨使用。
grdp:纯 golang rdp 协议
08-04
grdp 是 Microsoft RDP(远程桌面协议)协议(仅限客户端授权)的纯 Golang 实现。 从 icodeface/grdp 分叉 地位 该项目正在开发中,尚未完成。 标准 RDP 身份验证 SSL 认证 NLA认证(需要测试) 客户端UI(丑...
Go并发编程实战+第2版_Lite.pdf_golang_
09-29
本书首先介绍了Go语言的优秀特性、安装设置方法、工程结构、标准命令和工具、语法基础、数据类型以及流程控制方法,接着阐述了与多进程编程和多线程编程有关的知识,然后重点介绍了goroutine、channel以及Go提供的...
golang测试代码,简单串口服务测试
07-22
串口服务器测试,发送与返回
rdpgo:Go进阶53
05-19
gei 运行demo cd $代码目录 # 编译前端代码 cd frontend npm install npm run build # 编辑golang 代码(docker) cd .. docker-compose build # 运行 docker-compose docker-compose up --remove-orphans echo '浏览器访问 http://127.0.0.1:9528' todo:(懒...) guac 目录独立单独的package,只依赖标准库,减少go.mod的行数 优化前端代码,
国外windows 弱口令检测工具
12-07
国外windows 弱口令检测工具,xTSCrack is a simple RDP Audit tool for Penentration Tester find weak passwords over RDP protocol. xTSCrack support Windows 2000, XP, 2003 and 2008 Terminal Service.
RDPGo:一款高效的Golang实现远程桌面协议库
gitblog_00084的博客
03-29 588
RDPGo:一款高效的Golang实现远程桌面协议库 项目地址:https://gitcode.com/mojocn/rdpgo 项目简介 RDPGo 是一个开源的、纯Golang编写的远程桌面协议(Remote Desktop Protocol)库。它允许开发者轻松地在他们的应用中集成RDP功能,从而实现远程控制和管理Windows系统的能力。作为一个轻量级、高效且易于使用的库,RDPGo为开发...
windows系统的RDP远程桌面连接解决方案
天联SD-WAN的博客
05-18 1131
内网穿透工具天联,可以帮助客户结合windows rdp远程桌面功能,实现外网远程管理服务器桌面。
超级弱口令检查工具使用简介
回忆式~过去.的博客
06-14 2万+
超级弱口令检查工具使用简介~
RDP远程桌面连接解决方案
asdaddsd的博客
05-30 2万+
远程桌面协议(RDP)是一个多通道(multi-channel)的协议,让使用者(所在计算机称为用户端或本地计算机)连上提供微软终端机服务的计算机(称为服务端或远程计算机)。大部分的Windows版本都有用户端所需软件,有些其他操作系统也有这些用户端软件,例如Linux,FreeBSD,MacOSX,服务端计算机方面,则听取送到TCPport3389的数据。 Windows RDP远程桌面也有着一定的局限性。他一般不支持异地跨网连接。我们只能在局域网内使用,这对于今天的我们,尤其是处于疫情之中,难以进行线
爱情来的太快就像龙卷风
热门推荐
qq_45717538的博客
10-19 8万+
题解 uuuu yyy uuu uuu ooo rrr rr w iii ee ww yyy ooo eee uuu rrr ee yy e 首先再26个键盘上找到u所对应一行u是第几个字母u对应第7个所以对应九宫格第7个格u有四个所以是第七个格里第四个字母s,以此类推
手把手教你打造自己的弱口令扫描工具(系统弱口令篇)
10-09 2751
0x01 前言   在渗透测试过程中,弱口令检测是必要的一个环节,选择一个好用的弱口令扫描工具,尤为重要。   类似的弱口令检测工具如:Hydra、Hscan、X-Scan,很多时候满足不了自己的需求。   通过Python打造自己的弱口令扫描工具,集成在一起的Python脚本,在实战应用中,更切合实际。 0x02 FTP模块   FTP一般分为两种情况,匿名访问和弱口令,分别...
golang中图片转base64_base64图片转换
08-22
在Go语言中,可以使用`encoding/base64`包来实现图片与Base64编码之间的转换。下面是一个示例代码,演示了如何将图片转换为Base64编码,以及将Base64编码转换为图片。 ```go package main import ( "encoding/base64" "fmt" "io/ioutil" "os" ) func main() { // 读取图片文件 imagePath := "path/to/image.jpg" imageFile, err := os.Open(imagePath) if err != nil { fmt.Println("打开图片文件失败:", err) return } defer imageFile.Close() imageData, err := ioutil.ReadAll(imageFile) if err != nil { fmt.Println("读取图片文件失败:", err) return } // 将图片数据转换为Base64编码 imageBase64 := base64.StdEncoding.EncodeToString(imageData) fmt.Println(imageBase64) // 将Base64编码转换为图片数据 decodedImage, err := base64.StdEncoding.DecodeString(imageBase64) if err != nil { fmt.Println("解码Base64编码失败:", err) return } // 将图片数据写入文件 outputPath := "path/to/output.jpg" err = ioutil.WriteFile(outputPath, decodedImage, 0644) if err != nil { fmt.Println("写入图片文件失败:", err) return } fmt.Println("图片转换成功!") } ``` 你需要将代码中的`"path/to/image.jpg"`替换为实际的图片路径,将`"path/to/output.jpg"`替换为输出的图片路径。运行代码后,你将得到图片的Base64编码,并将其转换为图片文件保存在指定路径。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值