内网渗透之Hydra

最新推荐文章于 2025-07-01 09:31:11 发布
最新推荐文章于 2025-07-01 09:31:11 发布
阅读量2.6k 收藏 6
点赞数
CC 4.0 BY-SA版权
分类专栏: 渗透相关 文章标签: 渗透测试 telnet nmap 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Sufeiboy/article/details/54579423

本教程由Buzz制作,目的是分享一次Windows内网渗透的过程,使用的工具Hydra、Nmap.
渗透平台:Windows 10.
实验机器:Windows7.
入侵服务,telnet服务.
*******************************************************************************
*******************************************************************************
思路:
1:使用Nmap嗅探IP,定位攻击目标.
2:得到目标具体信息后用Hydra直接爆破.
3:拿到目标的shell后创建一个用户并升级为administrator权限达到维持访问.
OK , Let’s Go!
 

图1-1.
通过net view命令我们可以发现同局域网的一台主机名,这个名称就是目标的telnet登录名;WinServer系列一般默认的都是Administrator.
 
图1-2.
现在我们还不知道目标Win7的telnet密码,我们直接爆破!!!
使用Hydra爆破命令:hydra.exe  -l bob -P test.txt 192.168.88.100 smb


 

图1-3.
然后我们登录telnet

.
 

图1-4.
创建一个后门账户并添加到administrator组.


 

图1-5.
现在我们的admin账户和bob账户是同等权限的.
 
查看一下连接状态.


 

图1-6.
最后把bob的密码改一下就完成了.
唯一郁闷的是不能将Win7的C盘映射出来,试了很多次都不行,在win2003和xp上的实验很成功,还有,如果开启了360等安全软件,那么在创建用户时就会被拦截.
 
实验总结:
通过这次渗透,可以看到Telnet协议是极不安全的,一旦开启,随时都会面临黑客入侵,当然,现在也没有什么人用Telnet了,改用ssh了,但ssh也是可以用Hydra爆破然后通过解密工具获得明文.
欢迎热爱渗透测试,特别是Metasploit的朋友找我交流,我们可以共同进步.
小弟qq:1762458611.

以后的渗透文章都会围绕Metasploit去写了,有错误的地方,还望指正.


渗透测试Hydra如何B破远程主机RDP登录M码
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
01-18 440
Hydra9.3KALI2022渗透测试hydra如何B破远程主机RDP登录M码 下面开始演示1.登入KALI打开左上角Hydra进入界面2.使用自带字典BP当前目录解压出rockyou.txt字典文件 3.使用下面命令开始B破有用户字典,没有直接默认把user.txt 改为administrator 4.经过一段时间爆破完成,蓝色文字就是密码 5.接下去自由发挥
内网渗透
谢公子的博客
07-26 3884
目录 如何查看当前主机是否处在域环境中? 1:执行net time /domain查询 2:执行 ipconfig /all查询 3:执行systeminfo查询 域环境 本地用户 域用户 非域环境 当渗透测试到达后渗透阶段时,我们拿到了位于公网主机的权限,并且通过该主机挂代理能够访问位于内网的机器。这时如果客户有内网渗透的需求,那么我们就要开始进行内网渗透了。 ...
kali工具集-利用HydraRDP服务进行爆破攻击测试
qq_46487664的博客
05-26 1029
本实验旨在通过使用 Hydra 网络安全测试工具,对目标主机的远程桌面协议(RDP)服务进行密码爆破攻击测试。实验将逐步演示如何利用用户名和密码字典对单一主机、多主机进行暴力破解,并验证爆破结果的真实性。通过该实验,学员能够掌握 Hydra 工具的基本使用方法及其在实际渗透测试中的应用场景。
一篇关于内网渗透基础的知识分享(非常详细)从零基础到精通,收藏这篇就够了!
最新发布
logic1001的博客
07-01 551
当拿下一台外网的A主机后,想要对于其所在的内网继续渗透时,发现其他处于内网的BCD主机不能直接出网,只能连接到同一局域网的A主机,而我们又不倾向于直接在A主机上去对BCD主机进行渗透(如果拿下一台主机就把工具等等传到被控主机上,会产生很多不必要的问题),所以需要将BCD主机的流量以A主机作为跳板机再传给我们的攻击机,也就是搭建代理。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
浅谈内网渗透
crystal0011的专栏
06-15 889
转自:freebuf.com 引子 离上篇文章的时间过去很久了,答应写一篇内网渗透的文章,今天抽点时间,把这个坑给添平了吧。标题是浅谈,所以我不认为自己能在内网渗透写的有多深入。渗透这玩意更多是经验,积累的多了自然水到渠成。而且我个人认为很多前辈人物都已经写的很好了,我这里纯粹抛砖引玉,把前辈级人物的经验集成在一起,也算基础篇吧。如果有不足的地方或者有更好的实现方法,欢迎随时交流。交流方式就以
关于内网渗透
weixin_41820920的博客
06-10 271
信息收集 主机内部收集: 1、ip: ipconfig/all 2、进程收集: tasklist 3、服务 services.msc 4、端口 netstat -an 5、软件安装 查看默认安装目录 6、文件目录 查看系统的一些文件 或目录 7、cookie 查看浏览器cookie缓存 8、文件共享缓存信息 //1 ftp:// 9、远程桌面登陆缓存...
手把手教你如何进行内网渗透
热门推荐
iO快到碗里来
11-19 9万+
0x00 Preface 内网渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内网主机进行口令上的攻击,当然也有一些基于漏洞的攻击。 内网相关概念这里不再进行介绍,大家可以自行百度,诸如什么是域、域与工作组的区别、什么是DC、什么是AD等。当然,概念是生涩难懂的,结合实际环境会有助于理解。 0x01 信息收集 systeminfo 查看系统详细信息,如OS版本、补丁安装情况,可以根据这些信息筛选可利用的漏洞。 net start 查看启动进
内网渗透基础总结
wulanlin的博客
01-06 2466
研究内网安全我们首先需要弄明白内网是什么?在渗透测试过程中我们一般把因特网称为外网,而将其余的网络(政务网、公安网、企业内网等)定义为内网。后来我仔细思考了一下,内外网的概念其实是相对而言的,比如一台电脑同处于办公室内的小型局域网和公司的大型局域网内,那么就可以把办公室内的局域网称为内网,公司的大型局域网称为外网。而通常情况下我们会同处于公司网和因特网之内,那么就会常常把因特网称为外网,公司网称为内网,久而久之这种概念也就形成了。内网相对于外网来说通信更快、传输文件更方便、共享更便利,但是相对来说安全性也更
红队内网攻防渗透内网渗透内网各种工具平台的使用
HACKONE的博客
04-10 1349
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
内网渗透笔记——vulnhub内网结课渗透
wang_zui_zui的博客
03-14 834
准备步骤: 靶机:Beelzebub ip地址:192.168.111.136 攻击机:kali ip地址:192.168.111.130 Vmware下NAT模式连接 一、进行信息收集 1、使用nmap命令扫网段 发现目标ip——192.168.111.136 2、对目标ip进行详细的扫描 发现开放了22和80两个端口,考虑能不能通过爆破22号端口来取得shell? 3.尝试爆破 利用user&pass.txt字典,为了防止电脑跑烂掉选择admin,user等较常用
内网渗透指南
11-13
内网渗透指南。获取目标的主机存活信息和端口开放信息后,就可以尝试分析目标的网络结构,安全防御策略。按照办公网和生产网分别说一下。
渗透测试实战 - 外网渗透内网穿透(超详细)
HAKUNAMATATATTA的博客
02-18 9100
渗透测试实验,外网渗透内网穿透的详细操作过程以及内网代理和内网探测的方法
内网渗透:步步为营游走于内网
prettyX的博客
11-30 674
开始 主要是思路 0X01Initial Access 入口点 1、WebShell 2、个人机Becaon 3、水坑 4、网络设备 5、物理渗透:无人机WIFI破解,进内网,甚至做到了超算区域。等等。 判断位置:当我们获得shell的时候,需要判断当前的位置在哪里 网络区域:外网、DMZ、内网、办公网、生产网、运维网。名字叫法根据单位性质不同,叫法可能不一样。一般拿下Webs...
内网渗透-渗透
qq_44806973的博客
11-23 5682
内网渗透(域渗透) 基础指南
内网渗透-Linux内网渗透
lza20001103的博客
04-14 2610
内网渗透-Linux内网渗透
内网渗透-Windows内网渗透
lza20001103的博客
08-15 2658
内网渗透-Windows内网渗透 文章目录内网渗透-Windows内网渗透前言一、信息收集1.1、SPN1.2、端口连接1.3、配置文件1.4、用户信息1.6、会话收集1.7、凭据收集navicat:SecureCRT:Xshell:WinSCP:VNC:1.8、DPAPI1.9、域信任1.10、域传送1.11、DNS记录获取1.12、WIFI1.13、GPP1.14、Seatbelt1.15、Bloodhound1.16、Exchange1.16.1 邮箱用户密码爆破1.16.3 信息收集二、传输通道2.
内网渗透(windows)
qq_63980959的博客
04-05 3555
Impacket是用于处理网络协议的Python类的集合。Impacket专注于提供对数据包的简单编程访问,以及协议实现本身的某些协议(例如SMB1-3和MSRPC)。数据包可以从头开始构建,也可以从原始数据中解析,而面向对象的API使处理协议的深层次结构变得简单。该库提供了一组工具,作为在此库找到可以执行的操作的示例。
内网渗透-完整的域渗透
Love&Share
11-28 1万+
文章目录域环境概念创建域创建组&用户加入域域渗透常规信息收集内网信息收集拿下20031.MySQL弱口令2.哈希传递攻击拿下域控信息收集mimikatz后渗透&其他MSF其他模块推荐阅读: 域环境 在开始域渗透之前,先来简单了解下域的一些概念 概念 域 域(Domain)是一个有安全边界的计算机集合(安全边界的意思是,在两个域中,一个域中的用户无法访问另一个域中的资源) 工作组的分散管理模式不适合大型的网络环境下工作,域模式就是针对大型的网络管理需求设计的,就是共享用户账号,计算机账号和.
windows内网渗透
10-14
针对 Windows 内网渗透,可以采取以下几种方式: 1. 嗅探网络流量:使用工具如 Wireshark、Tcpdump 等,监听内网中的流量,获取目标主机的 IP 地址、开放端口、通信协议等信息。 2. 暴力破解密码:使用工具如 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值