zoukankan      html  css  js  c++  java
  • msf登陆Windows 1

    前言

    刚做完这个测试,于是,写下自己的测试过程以及测试中遇到的问题解决办法

    环境&操作

    1. Windows版本适合类型(Win 7 // XP...............)

    2. 以XP为靶机,借助工具gethash

    其使用方法:在cmd中输入命令gethash.exe -dhl可以直接获得用户hash

    输入命令gethash.exe $local可以查看该参数

    3. 使用msf

    先加载模块

    连接靶机

    设置smbuser smbpass

    最后直接输入exploit进行攻击即可

    可以这样的话就算OK了,你就相当于登陆这个系统,可查看任何东西

    4. 报错

    靶机: Windows XP

    1)连接拒绝

    [-] 192.168.48.151:445 - Exploit failed [unreachable]: Rex::ConnectionRefused The connection was refused by the remote host (192.168.48.151:445).

    开启Windows XP 的445端口和Server服务

    2)登陆失败

    [-] 192.168.48.151:445 - Exploit failed [no-access]: Rex::Proto::SMB::Exceptions::LoginError Login Failed: The server responded with error: STATUS_LOGON_FAILURE (Command=115 WordCount=0)

    首先检测SMBPass的值是否正确
    Win + R打开gpedit.msc
    依次打开
    本地计算机策略 - >计算机配置 - > Windows设置 - >安全设置 - >本地策略 - >安全选项

    修改网络访问:本地帐户的共享和安全模式经典 - 本地用户身份验证

    靶机: Windows 7

    1)共享服务不允许远程访问

    较新的Windows系统默认情况下是不允许的

    [-] 192.168.48.144:445 - Exploit failed [no-access]: Rex::Proto::SMB::Exceptions::ErrorCode The server responded with error: STATUS_ACCESS_DENIED (Command=117 WordCount=0)

    将注册表中LocalAccountTokenFilterPolicy的值更改为1

    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem

    如果下面没有该文件,直接新建一个(DWORD32位)

  • 相关阅读:
    leetcode刷题笔记五十 Pow(x,n)
    leetcode刷题笔记四十九 字母异位词分组
    leetcode刷题笔记四十八 旋转图像
    20200707日报
    20200706日报
    小程序常用的几种轮播图
    小程序画布(一行或多行文字省略)
    小程序画布
    微信小程序画布(图片圆角)
    CSS3每日一练之内容处理-嵌套编号
  • 原文地址:https://www.cnblogs.com/qftm/p/10317193.html
Copyright © 2011-2022 走看看