基于445端口漏洞的入侵测试
- 实验环境
靶机:一台Windows server 2003(IP:192.168.80.200)服务器
攻击者:一台Windows xp主机(IP:192.168.80.205)和一台kali主机(IP:192.168.80.206)
- 实验原理
(1)445端口的smb服务提供了主机远程访问的服务器的潜在威胁
(2)Windows下共享文件服务开启时,存在隐藏共享文件
(3)Windows server 2003自带telnet功能,存在安全隐患
- 实验步骤
- 信息收集
在Windows xp上运行端口扫描软件scan port,对服务器进行扫描,可以发现服务器开放445端口
- 暴力破解
在kali上运行hydra工具,使用准备好的用户名和密码字典对服务器smb服务进行暴力破解
1)2003系统中的已有用户账号
2)在Kali系统上建立暴力破解的用户名字典和密码字典
gedit userlist.txt
gedit pass.txt
3)实施爆破攻击
4)分析Windows Server 2003日志
- 建立连接
1)利用服务器445端口漏洞,建立ipc$空连接
net use \\192.168.231.231\ipc$ /user:administrator 123.com
2)在Windows Server 2003上分析建立IPC$空连接的事件记录
- 实现远程访问服务器文件
借助Windows的隐藏共享文件漏洞,在Windows xp主机端实现对服务器文件的远程访问,并将服务器c盘文件映射到主机z盘
在Windows Server 2003服务器上未找到攻击者XP访问C:盘共享的事件记录
- 远程设置、开启服务器的telnet服务
6. 以Telnet方式远程登录Windows服务器
在Windows Server 2003上分析Telnet登录记录
7. 留下后门
创建新用户并添加到管理员组
net user hack 123.com /add
net localgroup administrators hack /add
net localgroup administrators
8. 给服务器端植入灰鸽子服务器端
采取多种方法均可以实现该步骤,方法主要由以下几种:
1)telnet登录,手工运行灰鸽子服务器端
2)将灰鸽子服务器直接拷贝到目标靶机的启动文件夹
3)添加计划任务(需要用到at命令),此处选择第一种方法并演示灰鸽子服务器端配置
使用telnet远程运行后即可在客户端查看服务器信息
事件日志分析:
1)九头蛇爆破攻击的痕迹
2)连接ipc$的痕迹
3)修改telnet server服务启动状态为:自动,的痕迹
4)开启telnet server服务的痕迹
5)telnet登录的痕迹
6)创建后门用户:hack,并添加到administrators组中的痕迹
基于445端口漏洞的入侵测试相关推荐
- 漏洞利用三:445端口漏洞利用
445端口用来访问共享文件夹,445端口之所以危险,是因为厂商默认开放. 靶机:win7系统 IP:10.0.0.199 提前关闭靶机防火墙 一.MS17-010 ...
- 永恒之蓝windows7:445端口漏洞
首先我们来了解一下windows下445端口的作用,445端口是SMB服务端口. SMB是一个协议名,全称是Server Message Block(服务器消息快协议),用于在计算机间共享文件.打印机 ...
- 修复“勒索漏洞”,“想哭漏洞”,“445端口漏洞”,修复微软“KB4012212”补丁的一些办法
1.使用windows update更新功能,更新重要的补丁. 可选的补丁可以不用更新 2.单独下载微软的KB4012212补丁,其实这个补丁早在3月19日,微软就已经发布了,只是大家没有注意而已. ...
- MetaSploit攻击实例讲解------攻击445端口漏洞(kali linux 2016.2(rolling))(详细)
不多说,直接上干货! 大家,相信最近的这个事件,对于445端口已经是非常的小心了.勒索病毒 445端口是一个毁誉参半的端口,有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机,但也正是因为有了 ...
- 永恒之蓝漏洞(开放445端口,关闭防火墙)
小白学了一点简单的永恒之蓝,做了点笔记,感觉挺详细,希望能帮助到小伙伴们,大佬勿喷哦,有不足的地方希望多多指教 实验目的 本次实验主要是利用永恒之蓝漏洞对windows7进行控制利用,掌握Metapl ...
- 【web-渗透测试方法】(15.6)测试基于输入的漏洞
目录 一.测试基于输入的漏洞 1.1.模糊测试所有清求参数 1.2.测试SQL注入 1.3.测试XSS和其他响应注入 确定反射型请求参数 测试反射型XSS 测试HTTP消息头注入 测试任意重定向 测试 ...
- 基于OSSIM的漏洞***测试视频教程
基于OSSIM的漏洞***测试视频教程 地址: http://edu.51cto.com/index.php?do=lesson&id=101084 51CTO学院优秀讲师评选中,我期待您的宝 ...
- 常见的端口漏洞入侵主机
端口漏洞利用 当我们渗透一个网站时发现从网站渗透不进去的时候,就可以查看该网站主机开启了哪些端口,来从其开启的端口来进行入侵 一旦端口开放的话就可以从外部访问,操作系统都有或多或少的漏洞,特殊的请求或 ...
- 黑客常用端口漏洞利用
文章目录 21端口渗透剖析 22端口渗透剖析 23端口渗透剖析 25/465端口渗透剖析 53端口渗透剖析 80端口渗透剖析 135端口渗透剖析 139/445端口渗透剖析 1433端口渗透剖析 15 ...
- TCP和UDP的135、137、138、139、445端口的作用
1.说明: 如果全是2000以上的系统,可以关闭137.138.139,只保留445 如果有xp系统,可能以上四个端口全部要打开 无论你的服务器中安装的是Windows 2000 Server,还是W ...
最新文章
- 用python开发的网站多吗-django可以开发大型网站吗
- elf文件中的.plt .rel.dyn .rel.plt .got .got.plt的关系
- JadePool应用范例:创建China软件项目
- Django学习手册 - ORM数据类型
- 【渝粤教育】电大中专电商运营实操 (8)作业 题库
- typec扩展坞hdmi没反应_typec扩展坞转hdmi/vga多功能网口usb转换器苹果华为电脑matebook6元优惠券券后价26.8元...
- (3)二分频systemverilog与VHDL编码
- 为什么使用梯度下降法或者梯度上升法
- javascript之js实现简单的无缝轮播图(可调节方向)
- Windows Server2003搭建ssl通信
- Paypal付款按钮变量列表
- 站在巨人的肩膀上--邵泓鑫
- 自然语言处理(NLP):08 PyTorch深度学习之LSTM微博评论情感分析
- 换个花样玩C++(1)步步深入窥探const
- 玩转教育计算机二级,全国计算机等级考试二级msoffice高级应用教材《玩转office轻松过二级》配套模拟软件使用说明.doc...
- Python加密word文档
- 使用DIV+CSS布局设计个人主页 设计个人主页,使用DIV+CSS的方式进行页面布局。
- SVN的使用教程总结
- 刚開始学习的人制作VMOS场效应管小功放
- 10027---IO流 InputStream Reader
热门文章
- call、aplay 和 bind 三者之间的区别?
- Tomcat控制台中文乱码怎么处理[已解决 绝对好用]
- tomcat 窗口中文乱码解决
- 微信公众号图片转pdf
- IOS逆向分析—终极详细(一)
- 服务器无线网卡ap软件,无线网卡虚拟成无线AP工具(将无线网卡虚拟成无线AP软件) 2017最新版...
- 微波雷达传感器模块,智能感知人体存在,实时感应交互控制应用
- python mysql扩展,python-sql-faker:轻量级、易拓展的数据库智能填充开源库(Python实现版)...
- 百度 图像识别Api logo识别 基于java的Demo
- 什么是IAST(交互式应用安全测试)?