渗透后用命令行开启远程服务器,渗透技巧——通过命令行开启Windows系统的匿名访问共享 - 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com...

最新推荐文章于 2023-01-04 15:25:14 发布
最新推荐文章于 2023-01-04 15:25:14 发布
阅读量537 收藏 1
点赞数
文章标签: 渗透后用命令行开启远程服务器

0x00 前言

在渗透测试中,尤其是内网渗透,通常需要在内网开启一个支持匿名访问的文件共享,配合漏洞利用。

所以我们需要一种通用的方法,不仅需要使用便捷,还需要能够在命令行下运行。

0x01 简介

本文将要介绍以下内容:

◼利用场景

◼通过界面开启可匿名访问的文件共享服务器

◼通过命令行开启可匿名访问的文件共享服务器

◼开源代码

0x02 利用场景

开启支持匿名访问的文件共享后,其他用户不需要输入用户名和口令,可以直接访问文件服务器的共享文件。

通常有以下两种用法:

1.作为数据传输的通道

2.配合漏洞利用,作为Payload的下载地址

文件共享服务器需要能够在不同操作系统上搭建。

对于Linux系统,可借助Samba服务搭建可匿名访问的文件共享服务器。

这里给出Kali系统下的使用方法:

修改文件/etc/samba/smb.conf,内容如下:

bc1e08eae523575b1f1504fb2228d46d.png

开启服务:

2351a570fa1b4fc05bbc484d1e14fb2b.png

对于Windows系统,需要考虑域环境和工作组环境。为了支持匿名访问,需要开启Guest用户,允许Guest用户访问文件共享服务器的内容。

0x03 通过界面开启可匿名访问的文件共享服务器

具体方法如下:

1.启用Guest用户

运行gpedit.msc,打开组策略。

位置:Computer Configuration->Windows Settings->Security Settings->Local Policies->Security Options

选择策略Accounts: Guest account status,设置为Enabled。

2.将Everyone权限应用于匿名用户

位置:Computer Configuration->Windows Settings->Security Settings->Local Policies->Security Options

选择策略Network access:Let Everyone permissions apply to anonymous users,设置为Enabled。

3.指定匿名共享文件的位置

位置:Computer Configuration->Windows Settings->Security Settings->Local Policies->Security Options

选择策略Network access:Shares that can be accessed anonymously,设置名称,这里可以填入smb。

4.将Guest用户从策略“拒绝从网络访问这台计算机”中移除

位置:Computer Configuration->Windows Settings->Security Settings->Local Policies->User Rights Assignment

选择策略Deny access to this computer from the network,移除用户Guest。

5.设置文件共享

选择要共享的文件夹,设置高级共享,共享名为smb,共享权限组或用户名为Everyone

至此,可匿名访问的文件共享服务器开启成功,访问的地址为://< ip >/smb

0x04 通过命令行开启可匿名访问的文件共享服务器

具体方法对应的命令如下:

1.启用Guest用户

e11ba8f2ef2dee688ed2dc0915ffb839.png

2.将Everyone权限应用于匿名用户

f78e2fc4f6bcabe2345103be39ee33e4.png

3.指定匿名共享文件的位置

a5e81915b0f7004cc586c86df2c07ce4.png

4.将Guest用户从策略“拒绝从网络访问这台计算机”中移除

导出组策略:

455fa32a3751055f0dce9db7ee840448.png

修改文件gp.inf,将SeDenyNetworkLogonRight = Guest修改为SeDenyNetworkLogonRight =,保存

重新导入组策略:

64765769cab82f081e0e12a916a79e27.png

强制刷新组策略,立即生效(否则,重启后生效):

e75548eaead219940ce864162075dd0f.png

5.设置文件共享

ab248e2f71438ef96e54d6b38cf68b68.png

至此,可匿名访问的文件共享服务器开启成功,访问的地址为://< ip >/smb

0x05 开源代码

完整的Powershell代码已开源,地址如下:

代码在以下操作系统测试成功:

◼Windows 7

◼Windows 8

◼Windows 10

◼Windows Server 2012

◼Windows Server 2012 R2

◼Windows Server 2016

支持域环境和工作组环境的Windows操作系统

需要本地管理员权限执行

开启可匿名访问的文件共享服务器:

9486806067ca6f77df78dd9119350cc6.png

关闭可匿名访问的文件共享服务器:

2aefb0c0787c8b3a8ff87d13e0adebce.png

注:

关闭可匿名访问的文件共享服务器实现了以下操作:

◼关闭指定目录的共享权限

◼禁用Guest用户

◼禁用将Everyone权限应用于匿名用户

◼删除组策略中指定的匿名共享文件位置

◼将Guest用户添加至策略“拒绝从网络访问这台计算机”

在导出组策略时,如果策略“拒绝从网络访问这台计算机”中的内容为空,那么不会有这一选项,当我们需要添加这个策略时,需要手动添加一行内容SeDenyNetworkLogonRight = Guest

在代码实现上,我采用了以下方法:

将SeDenyInteractiveLogonRight = Guest

替换为

7868035b136245c8998f73349227d837.png

对应的Powershell示例代码:

65c05869ece3d0b89c493811d8721241.png

0x06 小结

本文实现了命令行下对匿名访问共享的开启和关闭,开源代码,可用于测试CVE-2021-1675和CVE-2021-34527。

十三德州解说
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XP匿名访问共享之我见
weixin_33860147的博客
07-02 146
提起xp匿名访问共享(或者称为来宾访问共享),经常出现访问失败,或者访问被拒绝的现象,但是又不能确定是哪里出现了问题。这不,今天本人又遇到了这样的问题,经历一番曲折后,终于征服了这个问题,现在就把我处理的步骤和其中遇到的问题共享给需要的人。1)启用本地guest帐户,系统默认是禁用状态。并且清空guset用户的密码。2)启用简单文件共享。3)打开组策略管理器,依次展开"计算机...
Win7 开启 局域网 匿名访问共享
Garydeng的专栏
08-25 5075
按以下步骤操作(前提是电脑已经开启网络共享功能): 1、开启Guest账号:在控制面板/账户管理/管理其它账户里开启 2、删除“拒绝从网络上访问这台计算机”项中的guest账户:运行组策略(gpedit.msc)\本地计算机\计算机配置\windows设置\安全设置\本地策略\用户权利指派 3、添加共享时添加Guest账户即可:
局域网匿名访问共享文件的设置方法?
一个懒鬼的博客
07-02 4488
在企业局域网咱们设置了共享文件的状况下,经常须要匿名访问,也就是不须要输入密码便可访问电脑共享文件。可是因为操做系统的安全限制,会禁止经过匿名方式访问共享文件的,这种状况下只须要进行简单设置便可实现共享文件的匿名访问、不须要密码便可访问服务器共享文件了。具体设置以下: 一、启用访客帐户: 启用本地guest账户,默认它是禁用的。(若是不启用guest账户,而使用第4步,将会出现访问时出现对话框,要求输入用户名和密码,而且Guest用户名呈灰色不可选状态,只能输入密码)。方法:右键点击计算机-管理-本地.
渗透后用命令行开启远程服务器,域渗透——利用dnscmd在DNS服务器上实现远程加载Dll...
weixin_39612499的博客
07-31 349
0x00 前言由 Shay Ber 公开的一个利用方法,在域环境中,使用 DNSAdmin 权限能够在 DNS 服务器上实现远程加载 Dll。这不算漏洞,但可以作为一个域渗透技巧,本文将结合自己的经验整理这个利用技巧,添加自己的理解,对照利用思路给出防御建议。参考资料:0x01 简介本文将要介绍以下内容:·详细利用方法·防御思路0x02 详细利用方法利用条件:已获得域内 DnsAdmins,Do...
Windows内网穿透远程桌面:启用Windows远程桌面 1/3
06-11 749
虽然进入2022年,但疫情总是反反复复,身为打工人的我们常常被临时管控打个措手不及,相信大家还对前段时间员工连夜回公司搬电脑的事情有印象;同时,如果我们身在外地,必须远程内网的某台电脑(可能是办公室,也可能是老家),此时就会有诸多麻烦。但通过cpolar的协助,这样狼狈的情况很大程度上可以避免。今天,我们就为大家介绍,如何使用cpolar进行远程办公。由于现在个人电脑应用最多的操作系统Windows,因此我们以Windows为例。首先需要打开Windows远程桌面功能,以开放远程操作的权限,并且启动Wi
2019嘶吼白帽子技术沙龙 - 安全技术资料汇总(共4份).zip
02-06
BLE通信给IoT设备带来的安全隐患.pdf 智能编排技术如何加速企业安全威胁响应.pdf 正面向你繁花似锦,背面连接暗无天日.pdf 漏洞攻防:自动化与智能化.pdf
2023Q4 嘶吼网络安全产业重点洞察
01-09
2023Q4 嘶吼网络安全产业重点洞察
云上安全白皮书2021.pdf
06-16
云上安全白皮书2021.pdf
Chinese-Security-RSS:网络安全资讯的RSS订阅,网络安全博客的RSS订阅
05-06
Chinese Security RSS记录了个人用到的一些获取国内安全资讯的RSS地址。均为中文,方便自己抓取关键字。还有部分大佬的博客。均不分前后。2020-03-18更:加入上有RSS地址的博客。如有问题,联系修改!2020-03-31...
「干货」2019嘶吼白帽子技术沙龙,技术分享(内含PPT).zip
09-17
漏洞攻防:自动化与智能化 .pdf 正面向你繁花似锦,背面连接暗无天日.pdf 智能编排技术如何加速企业安全威胁响应0629.pdf BLE通信给IoT设备带来的安全隐患.pdf
Windows Sever 2012 R2 组策略将everyone权限应用于匿名用户
shuimanbuguoshan的博客
11-03 3262
神州数码云平台:设置组策略禁用“将everyone权限应用于匿名用户” 作者:我道梦 关注我的CSDN博客,更多笔记知识还在更! “everyone权限”是最高的用户权限,可以管理电脑内所有的文件。被禁用该权限后,该用户对计算机的一些操作会因为没有权限而被拒绝。 在云主机上进行配置的步骤如下: 1.进入云主机控制台,打开工具菜单,点击组策略管理选项。 2.展开组策略管理菜单,在列表中查找“Default Domain Controllers Policy”也就是“默认域控制器策略”。 3.选择“D
使用PowerShell配置Microsoft Teams
11-20 3895
作为 IT 专业人员, 我一直在寻找自动化任务的方法, 并使日常操作简单。当使用Microsoft Teams时, 是否能够在团队中自动创建团队,渠道和设置对于Microsoft Teams组建的成功与否至关重要。PowerShell对Microsoft Teams的支持使您可以做到这一点,它为我提供了额外的很多方法,使得团队管理变得更容易: 自动化的创建的团队、团队中的渠道、添加成员和设置...
arcgis 卸载和注册表相关总结
热门推荐
bcbobo21cn的专栏
05-28 3万+
如何完全卸载ArcGIS 为大家演示如何完全卸载ArcGIS。 方法/步骤 1 打开控制面板,找到“卸载程序”。 2 选择卸载程序,在界面中找到与ArcGIS有关的程序。 3 右键单击要卸载的内容,并选择“卸载/更改”。按照此方法,把要卸载的软件一个个的卸载掉。 4 通过以上步骤,我们就把ArcGIS软件从电脑中卸载掉了,但有时这样卸载并不彻底,还会有些注册表等残余,
Deepin、统信UOS等Linux系统连接Windows网络邻居的共享文件夹的方法
stlinax的博客
05-23 1万+
Deepin系列的桌面(包括统信UOS)直接在“网络邻居”打不开“Windows网络”,这个问题从deepin15一直到最的统信UOS21.3都没有得到解决。 如果需要打开Windows网络中的某台计算机的共享文件夹,可以试一下以下方法: 1、确认是否打开smb服务 打开“终端”, ~$ sudo systemctl status smbd 出现: Active: active (running) 说明smb服务已开启。 如果没有,可以输入 ~$ sudo systemctl restart smb.
UOS共享文件夹给windows系统访问的方法
xc_Technology的博客
01-04 5652
UOS共享文件夹给windows系统访问的方法
国产统信UOS使用FTP跨网段访问桌面云神州网信版windows的共享文件
rookieyahu的博客
05-11 4333
国产统信UOS使用FTP跨网段访问华为桌面云神州网信版windows的共享文件 文章目录前言一、windows端1.开启FTP服务2.配置FTP站点总结 前言 走了挺多弯路的,给自己做一个存档。 uos访问windows不需要第三方工具,直接通过ftp服务连接。 windows互访可以使用“slyar ftp server”软件,更方便。 一、windows端 1.开启FTP服务 由于保密关系,不截图了,文字表达吧。 打开程序,启用或关闭windows功能 启用Internet Informatio.
Windows服务器远程桌面访问(两种方法)
qq_62732552的博客
03-05 2万+
1)安装远程桌面,并授权账户进行远程桌面访问。 2)禁止账户本地登录,取消账户远程关机权限权限并将“电源”对话框中的“断开连接”选项隐藏,设置远程桌面连接无时间限制。 3)设置Windows自带防火墙,分别添加出入站规则,使用8989端口并开放该端口。 ...
Windows下cmd命令行执行连接远程服务器ssh命令
zhunju0089的博客
12-08 7176
ssh -t 用户名@ip地址 -p 22 1.执行命令后输入密码 2.完成登录
undead survivor assets pack
最新发布
01-29
"undead survivor assets pack"是一个包含各种不死幸存者游戏素材的资源包。这些素材包括了游戏中可能需要用到的不死生物、幸存者角色、场景道具、音效和UI界面等。无论是开发一款僵尸生存游戏,还是需要不死幸存者元素的其他类型游戏,使用这个资源包都能节省大量的制作时间和成本。 资源包中的不死生物包括了各种类型的僵尸、吸血鬼、鬼魂等,每个角色都有多种动作和表情,可以使游戏角色更加生动立体。幸存者角色也有多种选择,玩家可以根据自己游戏的设定选择合适的角色进行使用。此外,资源包中还包含了各种场景道具如废墟建筑、街道道具等,可以丰富游戏的场景设置。 针对游戏音效,资源包中提供了各种不同场景下的声音,如僵尸的嘶吼、幸存者的尖叫、风吹雨声等,这些音效能够营造出真实的不死生存氛围。而UI界面的设计则提供了符合主题的按钮、图标、进度条等,可以为游戏增添更加专业的外观。 总之,"undead survivor assets pack" 是一个功能强大的资源包,可以帮助游戏开发者节省大量制作时间和成本,同时为游戏增添更加丰富的不死生存元素,提升游戏品质和玩家体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值