SMB攻击利用工具-----acccheck(原理)

最新推荐文章于 2025-05-31 09:00:27 发布
最新推荐文章于 2025-05-31 09:00:27 发布
阅读量1.3k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 渗透测试方法大全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/SCR_123/article/details/119710725

SMB攻击利用工具-----acccheck(原理)

本工具是针对SMB协议的探测工具,但并不具备漏洞利用功能。探测SMB相应的端口和协议分析进行密码破解的,本质功能是密码破解

原理
445开放出来的默认共享:IPC$、ADMIN$,默认情况下只有管理员可以访问共享,acccheck工具尝试连接目标默认共享

net share 查看目标开放的共享
在这里插入图片描述

命令参数:
-t 一个目标地址
-T 目标地址列表
-u 一个用户名
-U 用户账号列表
-p 一个密码
-P 密码列表
-v 详细列出

演示:
通过开放的默认共享445端口,破解系统账号

./acccheck.pl -t 192.168.124.37 -u administrator -P password.txt

在这里插入图片描述

列表添加数据实例(数据根据需求自行添加)

添加目标IP到列表

echo 1.1.1.1 >>
最低0.47元/天 解锁文章

200万优质内容无限畅学
kali工具详细说明----------密码工具
墨痕诉清风的博客
12-03 1050
Password Attacks(密码攻击工具名称 工具说明 可以使用的功能 命令行/界面 开源/付费 编写语言 平台支持 源码链接 备注 acccheck工具被设计为密码字典攻击工具,通过SMB协议针对Windows身份验证。 它实际上是围绕'smbclient'二进制文件的包装器脚本,因此它的执行依赖于它。 尝试根据选...
Kali Linux工具大全-信息收集
anquanniu的博客
09-08 3602
俗话说的好:工欲善其事,必先利其器。这一次,安全牛课堂 & 苑房弘老师,再度合作!发布《Kali Linux 工具大全》系列课程。本套技术系列课程,包含5门独课程,涵盖了 Kali Linux 当中全部约 600 个安全工具的理论与实战用法讲解。 主要针对有一定计算机和网络基础知识的技术爱好者、渗透测试者、安全从业者和未来打算投身安全领域的学生。理论与实战并重,让你知其然更知其所以然,拒绝成为一知半解的工具党。 本篇介绍『Kali Linux工具大全』技术系列的第一部分:信息收集。信息收集是渗透测试
Linux samba 性能测试,使用intel NASPT工具测试samba读写文件性能
weixin_28888459的博客
05-13 1019
操作相对简单,只说明基本流程。2.对于samba服务器设置权限,对于测试路径给予读写权限;3.通过windows浏览samba地址后,建立网络映射路径;4.此时就可以通过工具测试了,注意测试地址最少需要有80G的空间,测试目录最好为空。测试速度与磁盘连接方式(如是通过SATA连接还是usb接口),磁盘格式(ext4 ,ntfs-3g挂载,ufsd挂载的),操作系统有关。By default, wh...
深入解析 SMB 相关命令:smbmap、smbclient、netexec 等工具的使用指南
vortex5的博客
04-26 1167
SMB 是一种客户端-服务器协议,用于在网络中共享资源(如文件、打印机)。它最初由 IBM 开发,后由 Microsoft 广泛采用,支持 NTLM 和 Kerberos 认证,运行在 TCP 端口 139 或 445 上。SMB 的常见版本包括 SMBv1、SMBv2 和 SMBv3,其中 SMBv1 因安全漏洞(如 EternalBlue)已被许多现代系统禁用。发现共享目录及其权限。提取用户、组或密码策略信息。执行远程命令或上传/下载文件。
CVE-2020-0796 Windows SMBv3攻击:全面防御指南
最新发布
weixin_42298254的博客
05-31 1188
CVE-2020-0796是一个影响Windows SMBv3服务器和客户端的严重安全漏洞,该漏洞被命名为“SMBGhost”。在2020年3月被公开,漏洞存在于处理压缩数据包的过程中,允许攻击者远程执行代码,从而可能导致系统受到完全控制。微软在随后的安全更新中发布了补丁修复这一漏洞。在本章中,我们将从漏洞发现的背景开始,探讨其普遍性和对网络安全造成的潜在威胁。这一漏洞的严重性在于它几乎影响了所有运行Windows 10版本0903或更高版本的操作系统,包括Windows Server 2019。
【亲测免费】 探索SMB网络的强力工具——SmbScanner
gitblog_00074的博客
06-25 977
探索SMB网络的强力工具——SmbScanner 项目介绍 在网络安全与系统管理的领域中,SmbScanner是一项不可或缺的开源利器。该工具源自知名的PingCastle项目,经过精心改编,以PowerShell脚本的形式呈现给广大技术人员。SmbScanner专为探测和评估Windows网络中的SMB(Server Message Block)协议版本而生,它不仅可以识别SMBv1的存在,还能...
smbmap:一款 SMB 枚举工具神器!全参数详细教程!Kali Linux入门教程!黑客渗透测试!
qq_24305079的博客
01-25 1159
SMBMap 是一款功能强大的 SMB 协议渗透测试工具,支持快速枚举和操作共享资源。通过灵活的参数设置,用户可轻松实现信息收集、权限验证和文件管理,是安全测试中的重要助手。
kb2-vuln2(smbmap工具利用
m0_66299232的博客
10-21 2263
5.curl -i -L http://192.168.1.104/wordpress/wp-login.php //查看源码 显示 http response 的头信息,连同网页代码一起。2.unzip backup.zip -d backup //解压到backup文件夹。smbmap -H 192.168.1.104 -u guest //对信息进行枚举。扫描到wp-login.php 进行访问 发现网站加载不完全 ,应该存在域名!2.sudo /bin/bash -p 提权成功!smbmap的利用
java多线程tcpsocketserver源码-awesome-lists-awesome-hacking-tools:真棒列表真棒黑客工具
06-05
acccheck 0.2.1 一种密码字典攻击工具,通过 SMB 协议针对 Windows 身份验证。 ace 1.10自动化企业枚举器。 一个简单而强大的 VoIP 公司目录枚举工具,它模仿 IP 电话的行为,以下载给定电话可以在其屏幕界面上显示...
java多线程tcpsocketserver源码-HackingTools:与众多黑客工具相关的链接
06-05
acccheck 0.2.1 一种密码字典攻击工具,通过 SMB 协议针对 Windows 身份验证。 ace 1.10自动化企业枚举器。 一个简单而强大的 VoIP 公司目录枚举工具,它模仿 IP 电话的行为,以下载给定电话可以在其屏幕界面上显示...
samba服务、安装-smbpasswd工具、pdbedit工具、testparm工具
jingyu飞鸟
07-13 5753
Samba作为开源界备受推崇的项目之一,其核心贡献在于于Linux/UNIX环境中成功复现了微软的SMB/CIFS网络协议。这一壮举极大地简化了跨平台文件共享的流程。对于那些采用Windows、Linux/UNIX混合架构的企业而言,Samba的引入无异于一场及时雨,它巧妙地消除了不同操作系统间文件访问的障碍,促进了多平台环境下的高效协作。
samba工具常用方法笔记
255.255.255.0
01-11 804
#Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置”NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源。 #######
方程式工具包Linux,NSA工具包验证之SMB漏洞利用
weixin_31446915的博客
05-05 940
验证环境:攻击机1(本次演示IP:172.16.11.2):windows系统,安装python2.6.6, pywin32-221.win32-py2.6.exe, xshell, xftp, 下载方程式工具包放到C盘,在工具包目录下的windows目录新建文件夹”listeningposts”,并且开放所有端口关闭防火墙,确保内网可以访问之攻击机2(本次演示IP:172.16.12.2):ka...
smb中继攻击
weixin_38168081的博客
07-31 877
一.NTLM hash 和 Net-NTLM hash 1.客户端向服务器发送一个请求,请求中包含明文的登录用户名。服务器会提前保存登录用户名和对应的密码 hash 2.服务器接收到请求后,生成一个 16 位的随机数 (被称为 Challenge也就是挑战码), 使用存储的登录用户密码 hash 加密 Challenge,获得 Challenge1,将challenge发送给客户端 ...
SMB重放攻击
dda6607的博客
01-03 702
0x01 原理 正常情况下:client端 --------- server端 1、正常情况,当client端登陆时需要先输入username,password和domain[默认是.,表示本地],之后client端会自己计算出password用DES加密后的hash,并将此hash暂时保存在本地 2、接着,client端会将自己的username明文发送给DC[serve...
探索与控制:SMBMap —— 网络渗透测试的利器
gitblog_00047的博客
05-13 691
探索与控制:SMBMap —— 网络渗透测试的利器 在网络安全的世界中,有一种工具,它能帮助我们列举Samba共享驱动器,进行权限检测,并实现远程命令执行。这就是SMBMap,一个专为渗透测试而设计的强大工具。 1、项目介绍 SMBMap是一个Python3实现的工具,它可以枚举整个域中的Samba共享驱动器。它提供了列表查看共享驱动器、权限检查、文件上传下载、匹配并自动下载文件名模式,甚至可以远...
cve-2020-0796_更新Windows SMBv3 蠕虫级RCE漏洞(CVE20200796)利用工具公开
weixin_39663970的博客
11-19 448
2020年3月11日,阿里云应急响应中心监测到微软官方发布安全公告,披露某些Windows版本的SMBv3协议实现压缩功能存在一处远程代码执行漏洞。阿里云云安全中心已支持对该漏洞一键检测2020年6月2日,有国外安全研究员公开了一份CVE-2020-0796(别名:SMBGhost)漏洞的RCE代码,经分析,攻击者可能基于此POC构造可能导致蠕虫式传播的武器化工具,但漏洞只影响Windo...
网络性能测试工具minsmb功能特点-如何加载、发送PCAP数据包
qq_30278105的博客
03-30 1040
网络性能测试工具minismb,是一款专门用于测试智能路由器,网络交换机的性能和稳定性的软硬件相结合的工具。可以通过此以太网测试工具测试任何ip网络设备的端口吞吐率,带宽,并发连接数和最大连接数等诸多参数指标。 与软件Iperf,netperf, dpdk trafficgen相比较,MiniSMB属于专业硬件网络发包测试仪, 具备精准测试速率,高吞吐率,可模拟千...
SMB Spider:轻量级的SMB文件共享搜索工具
gitblog_01003的博客
08-28 443
SMB Spider:轻量级的SMB文件共享搜索工具 在网络安全的迷雾中,寻找那一丝敏感信息的光芒,常常需要一款得力的工具。今天,我们要推荐的是SMB Spider——一个为速度与效率而生的轻量级SMB/CIFS/Samba文件分享搜索实用程序。源于渗透测试的实际需求,它专为快速检索数百台主机上的敏感密码文件设计。启动你的探索之旅,只需一行命令:“python smbspider.py -h”。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值