445端口爆破试验 net use IPC$

最新推荐文章于 2024-07-26 16:43:25 发布
最新推荐文章于 2024-07-26 16:43:25 发布
阅读量2k 收藏 2
点赞数 2
分类专栏: 内网攻击 文章标签: 445端口入侵
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43441387/article/details/107349571
版权
本文详细介绍了445端口文件共享原理及一个严重漏洞,即通过net use命令连接IPC$可能导致权限过大。通过实验步骤展示了如何进行445端口的爆破攻击,包括端口检测、密码库生成、爆破工具使用以及利用账户密码登录IPC$的过程。
摘要由CSDN通过智能技术生成
  1. 原理
    445 是文件共享端口,就是说,pc1文件夹共享后,pc2通过账户密码即可更改、读取、完全控制该文件夹。

但是有个漏洞,就是如果net user 路径写的不是文件夹,而是ipc$ 或者 c$,意味着pc2权限就会很大。

  1. 命令
    命令1
    net use f: \10.1.1.11\test test666.com /user:administrator

在这里插入图片描述

命令2
net use \10.1.1.11\ipc$ test666.com /user:administrator

ipc$ 是 空连接的意思,可以这么理解,没有指定具体文件,则掌握了全部盘符。

  1. 实验
    实验的原理就是,使用工具,不断的使用net use,这条命令,去试密码,直到碰到正确的密码,然后拿到密码,登录。

第一步
测试pc1, 445端口是否开启,有两种方法,如图,
第一个是用 telnet 10.1.1.11 445
第二个使用 端口扫描软件 我这里用的是 scanport
在这里插入图片描述
用方法一的结果是,如果端口处于开启状态,则,如图,

最低0.47元/天 解锁文章
大写字母E
关注
专栏目录
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
聊聊window上的那些常见的能被远程执行的端口
莫慌的博客
06-16 1525
window常见执行远程命令工具的端口
net use \\ip\ipc$ " " /user:" " 建立IPC空链接
05-17
et use \\ip\ipc$ " " /user:" " 建立IPC空链接 net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接 net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C:到本地为H: net use h: \\ip\c$ 登陆后映射对方C:到本地为H: net use \\ip\ipc$ /del 删除IPC链接 net use h: /del 删除映射对方到本地的为H:的映射 net user 用户名 密码 /add 建立用户 net user guest /active:yes 激活guest用户 net user 查看有哪些用户 net user 帐户名 查看帐户的属性 net localgroup administrators 用户名 /add 把"用户"添加到管理员中使其具有管理员权限,注意:administrator后加s用复数 net start 查看开启了哪些服务 net start 服务名  开启服务;(如:net start telnet, net start schedule) net stop 服务名 停止某服务
抓肉鸡下载/捉肉鸡软件-零基础漏洞指南
最新发布
程序员三九的博客
07-26 412
手机中莫名多了几款App;即使换了新号码后,也会接到广告、推销电话;流量会时常无故流失。这些场景发生在众多手机用户身上。新京报记者调查发现,在网络上大量黑客兜售“手机肉鸡软件”
【网络安全学习实践】Windows环境下针对445端口漏洞爆破IPC$链接进行木马植入的模拟与防护
bay_Tong桐小白的博客
12-19 3035
Windows环境下针对445端口漏洞爆破IPC$链接进行木马植入的模拟与防护,本实践模拟简单的黑客木马入侵,旨在理解木马入侵的原理与过程,并针对性做出防范与部署
网络攻防技术与实战--入门新手.1(net use/ipc$)
qq_43059823的博客
10-08 3378
计算机网络实验1.常用的网络命令 一.实验目的 1、学会使用Ping、IPConfig、TraceRt、Netstat、ARP、Net等常用网络命令。 2、学会配置网络接口IP属性(IP地址、子网掩码、默认网关)。 二、实验环境: windows操作系列都可以,Cisco Packet Tracer 三、实验内容: 1、设置网络接口为自动获取IP地址方式。 运行IPConfig命令查看自己正在使用的网络参数信息,包括:接口类型、IP地址、子网掩码、默认网关、MAC地址、DNS服务器IP地址等信息。
ipc$ 空连接 net use
超哥的专栏
04-04 3069
常用命令 [xxx]表示的内容,需要根据自己的需求更改 //建立空连接 > net use \\127.0.0.1\ipc$ //删除连接 > net use \\127.0.0.1\ipc$ /del //查看远程主机的共享资源 > net view \\127.0.0.1 //查看远程主机的当前时间 > net time \\127.0.0.1 //映射远程共享 &...
net use使用说明
06-08
net use使用说明,dos中很好的命令,值得使用
〖教程〗NbtScan 139端口弱口令/Netbios密码爆破
K8哥哥
08-08 1781
版本 Ladon >= 7.1 139端口 NetBIOS File and Print Sharing 通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于Windows"文件和打印机共享"和SAMBA。 IPC$通信 Windows系统中的net use ipc整个通信过程,先445−>137−>139验证,当你开启防火墙禁用445,发现系统命令就无法连接IPC了,根本没机会走到139,所以使用系统自带命令连接的ipc整个通信过程,先445->137->
web入侵二之弱口令攻击及其他
jiangliuzheng的专栏
12-30 1万+
一、什么是弱口令   就是说由常用数字、字母、字符等组合成的,容易被别人通过简单及平常的思维方式就能猜到的密码,利用弱口令结合计算机系统等漏洞可以做到入侵的事半功倍的效果   二、共享入侵--IPC$     IPC$是共享“命名管道”资源,它是为了让进程间通信而开放的命令管道,可以通过验证用户名和密码获取相应的权限,在远程管理计算机和查看计算机的共享资源是使用,利用IPC$,攻击者甚至可
方程式445漏洞检测
11-12
方程式445批量检测工具(MS17-010) 全自动极速版。仅限于检测,请勿非法使用。
[网络安全自学篇] 六十七.WannaCry勒索病毒复现及分析(一)Python利用永恒之蓝及Win7勒索加密
杨秀璋的专栏
04-14 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的DC-1题目,通过信息收集、CMS漏洞搜索、Drupal漏洞利用、Metasploit反弹shell、提权及数据库爆破获取flag。这篇文章将分享新知识,最近WannaRen勒索软件爆发(下图是安天的分析攻击流程),其名称和功能与WannaCry相似,所以接下来作者将连续分享WannaCry勒索病毒的复现及分析,希望这篇基础性文章对您有所帮助。
net use详解
KingKumg的专栏
06-30 487
net use ipipc$ " " /user:" " 建立IPC空链接 net use ipipc$ "密码" /user:"用户名" 建立IPC非空链接 net use h: ipc$ "密码" /user:"用户名" 直接登陆后映射对方C:到本地为H: net use h: ipc$ 登陆后映射对方C:到本地为H: net use ipipc$ /del 删除IPC链接
445端口的暴力破解
u011250160的博客
08-02 2300
目标IP:192.168.1.19 用nmap扫描目标端口发现445是开着的 ping一下看看能不能ping通 然后使用hydra进行暴力破解,这里使用的是一个简单的字典文件 破解成功会出现如下图 另一种方法也可以使用msf里的模块 失败的截图 成功的截图 ...
445端口攻击
m0_61948493的博客
11-23 1万+
一、简单的渗透攻击 1、端口 首先要先了解了解一下一些基本的端口所对应的服务: 1)FTP:文件共享服务 2)SSH:专为远程登陆会话和其他网络服务提供安全性的协议,有效防止远程管理过程中的信息泄露问题(比telnet安全) 3)telnet: Internet远程登录服务的标准协议和主要方式 4)SMTP: 建立在FTP文件传输服务上的一种邮件服务 5)DNS : 域名解析服务 6)HTTP 、HTTPS:超文本传输协议(建立在TCP,HTTPS比HTTP更安全) 7)共享...
445端口的简单利用
热门推荐
FNjoker的博客
07-22 1万+
445端口的简单利用 前期准备 1.windows10主机一台 2.kali虚拟机一台 3.win7虚拟机一台 4.CobaltStrike4.0 5.将win7虚拟机的445端口开放 简单思路说明 本次实验的目的就是测试一下在靶机开了445端口的情况下如何利用。 实验的思路是在测试到对方主机445端口开放的情况下,利用ipc$建立连接,之后将后门程序上传上去。 实验开始 在win10上输入命令:telnet 192.168.137.129 445 测试一下靶机的445端口的开放情况。 在通的情况下输入如下
Windows net端口映射
weixin_41666796的博客
02-29 1104
add v4tov6 listenport=9999 connectaddress=3ff1::1 connectport=23 listenaddress=192.168.18.180 listenaddress 本地监听地址 listenport 本地监听端口 connectaddress 重定向地址 connectport 重定向端口 ...
net use命令详解_net use命令详解
weixin_39997310的博客
12-03 1万+
net use命令详解net:网络use:使用devicename:设备名称volume:卷username:用户名dotted:有点的SMARTCARD:智能卡SAVECRED:用用户以前保存的凭据PERSISTENT:持久的IPC$(Internet Process Connection) 是共享 " 命名管道 " 的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值