内网攻击
大写字母E
本人多年产品经理岗,黑产技术炒鸡小迷妹,从19年开始学习各种黑产技术,今年开始写blog,记录学习的点滴,欢迎大佬带着飞!
展开
-
445端口爆破试验 net use IPC$
原理445 是文件共享端口,就是说,pc1文件夹共享后,pc2通过账户密码即可更改、读取、完全控制该文件夹。但是有个漏洞,就是如果net user 路径写的不是文件夹,而是ipc$ 或者 c$,意味着pc2权限就会很大。命令命令1net use f: \10.1.1.11\test test666.com /user:administrator命令2net use \10.1.1.11\ipc$ test666.com /user:administratoripc$ 是 空连接的意.原创 2020-07-14 23:32:16 · 1941 阅读 · 2 评论 -
长角牛网络监听 arp欺骗
一、原理arp欺骗和攻击的原理是一样的,都是向目标计算机投毒,发送虚假ip地址对应的mac地址,致使被投毒计算机数据被窃听或者数据被盗取。多数情况欺骗和攻击会发生在计算机和网关的连接过程中,给目标计算机发送假的网关ip对应的mac地址,可以导致目标计算机上不了网;攻击的话,可以看到目标计算通过网关浏览了哪些数据或者发送了哪些数据。今天我们使用长角牛网络监听软件,对目标计算机投毒,这个实验很简单。二、实验win server 2003 -1 是被投毒计算机;win server 2003 -2 是原创 2020-07-12 10:33:40 · 558 阅读 · 1 评论 -
arp中间人数据监听实验
废话不多说,直接上干活,欢迎大神指点。一、原理arp协议,就是通过广播的方式,找到对应ip的mac地址,这个协议本身有缺点,所以在内网,可做内网欺骗攻击(由于路由器会隔绝广播域,所以arp只可做内网欺骗攻击)。这个实验说的就是 pc1和pc2进行通信,pc3发送虚假的arp报文,也就是发送虚假的IP对应的mac地址报文,分别给到pc1和pc2;当pc1已知pc2的ip,不知道mac地址时,会发送arp包到广播域,这时pc3会回包假的mac地址,pc2同理。二、实验pc1设置ip地址,pc2设置i原创 2020-07-11 23:52:23 · 309 阅读 · 0 评论