445端口爆破试验 net use IPC$
- 原理
445 是文件共享端口,就是说,pc1文件夹共享后,pc2通过账户密码即可更改、读取、完全控制该文件夹。
但是有个漏洞,就是如果net user 路径写的不是文件夹,而是ipc$ 或者 c$,意味着pc2权限就会很大。
- 命令
命令1
net use f: \10.1.1.11\test test666.com /user:administrator
命令2
net use \10.1.1.11\ipc$ test666.com /user:administrator
ipc$ 是 空连接的意思,可以这么理解,没有指定具体文件,则掌握了全部盘符。
- 实验
实验的原理就是,使用工具,不断的使用net use,这条命令,去试密码,直到碰到正确的密码,然后拿到密码,登录。
第一步
测试pc1, 445端口是否开启,有两种方法,如图,
第一个是用 telnet 10.1.1.11 445
第二个使用 端口扫描软件 我这里用的是 scanport
用方法一的结果是,如果端口处于开启状态,则,如图,
第二步
生成密码数据库,我用的亦思密码生成器,这里填写一些,你觉得可能是密码的关键信息;
生成密码之后,我们放进到 nt pass文件夹去。
第三步 nt scan 开始爆破
第四部 用账户密码登录ipc$
445端口爆破试验 net use IPC$相关推荐
- 爆破445端口和22端口拿shell
工具hydua.nmap 使用nmap扫描是否开启smb服务即445端口 nmap -O 172.168.172.131 发现开启,制作字典passwd.txt crunch 1 4 1234 -o ...
- 如何网络监测其他计算机关闭445端口,关闭445端口的方法,教您电脑如何关闭445端口...
系统有些端口是我们平时用不到,但是又存在危险的端口,例如139.135.445等端口,windows默认是开着的,如果不关闭就有可能"躺枪",那么如何关闭445端口,一般的用户都对 ...
- 135.137.138.139.445端口分析
无论你的服务器中安装的是Windows 2000 Server,还是Windows Server 2003,它们无一例外会在默认安装下开通135端口.137端口.138端口.139端口和445端口.这 ...
- MetaSploit攻击实例讲解------攻击445端口漏洞(kali linux 2016.2(rolling))(详细)
不多说,直接上干货! 大家,相信最近的这个事件,对于445端口已经是非常的小心了.勒索病毒 445端口是一个毁誉参半的端口,有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机,但也正是因为有了 ...
- 445端口关闭后目录文件共享怎么办
勒索病毒攻击的原理: "勒索病毒"此次事件有一个特征,在无需用户任何操作的情况下,勒索软件即可扫描开放445文件共享端口的Windows机器,植 入恶意程序,将电脑中的文件 ...
- 445端口 mysql_关于如何关闭window端口445的详细介绍
首先,来查看下系统当前都开放了什么端口,怎样查看呢?调出cmd命令行程序,输入命令"netstat -na",可以看到. 接着,可以发现当前系统开放了135.445以及5357端口 ...
- 如何网络监测其他计算机关闭445端口,关闭445端口的方法,小编告诉你电脑如何关闭445端口-站长资讯中心...
摘要:相信大家都听说过勒索病毒吧,通过445端口传播,它是一个名称为"wannacry"的新家族,该木马通过加密形式,锁定用户电脑里的txt.doc.ppt.xls等后缀名类型的文 ...
- win10关闭445端口
有时我会在互联网上看到一些新闻.在哪个区域,哪个计算机是勒索软件通过入侵端口传输,造成严重损坏.其实这些病毒主要是通过445端口入侵,需要关闭,如何关闭445端口呢?事实上,关闭445端口并不困难.让 ...
- 445端口被封之后,在公网实现smb文件共享
背景 在最近项目中需要使用到windows smb文件共享,并且该项目过程不允许重启系统,其使用到的TCP连接端口为445,该项目测试环境一直处在内部网络,所以一开始没发现什么问题,项目进展到一定程度 ...
- 计算机对外访问端口受限,打开445端口提示拒绝访问(445端口访问受限原因和解决法)...
445端口是一个很方便但又很危险的一个端口,一般提供文件共享和打印机共享.但是前几年爆发的"永恒之蓝"专门利用这个端口入侵计算机.现在就教一下如何在Windows自带的防火墙屏蔽这 ...
最新文章
- 食堂就餐刷卡系统源码_智慧食堂重新定义你的食堂管理系统
- Linux下Web网站压力测试工具Webbench
- 简单工厂模式、工厂方法模式与抽象工厂模式的区别(转)
- Java内部类 Inner Class
- USB HID学习:MFC检测USB拔插事件
- Alibaba之MySQL宝典_Alibaba之MySQL宝典流出!极致经典,堪称行业天花板
- c语言全民,C语言还有学习的必要吗
- Python 的一个脚本错误可能会废掉 150 多个项目!
- linux系统常用操作命令
- [air for ios] 三小时开发一个iOS飞行射击游戏
- mfc 获取窗口在屏幕中的位置_CSocket与CAsynSocket中的阻塞与非阻塞
- mysql 判断指定条件数据存不存在,不存在则插入
- 共享淘宝客app与独立淘宝客app哪个好?
- rhino编程语言c井,Rhino插件开发:RhinoScript脚本教程(4):VBScript基础
- 人造指针_如何用程式化的阴影和细节制作人造HDR照片
- Multisim基础 发光二极管 添加元件的位置
- Android 如何获取手机内存大小,内置存储空间大小
- 【JZOJ4884】【NOIP2016提高A组集训第12场11.10】图的半径
- 阿里的推荐算法竞赛的宣传稿写得很不错,很生动,吸引眼球
- [C++] memset函数用法理解