smb 0day内网渗透和防御

最新推荐文章于 2024-05-26 16:09:36 发布
原创 最新推荐文章于 2024-05-26 16:09:36 发布 · 581 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows #终端 #防火墙 #iis #工具 #工作

本文探讨了内网渗透中快速定位Windows2008、Windows7和Vista的方法,包括扫描SMB及IIS版本。同时提出了三种封堵135-139,445端口的方案及其利弊分析。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

先说说内网渗透吧。在渗透的过程里,第一个需要面对的问题就是:我们如何快速定位到windows 2008、windows7和vista。我这里提供两个思路:

1、扫描windows SMB的版本,例如windows7就是6.1(如下图),工具大家自己去找找吧;为了和谐,就不透露可以扫SMB版本的程序名称了。


2、如果你找不到SMB版本扫描器,你可以尝试扫描IIS的版本。这个方法相对简单也准确,80的扫描器多了去了。
顺带提醒一下,大范围扫描很容易触发警报,特别是在这个特殊的时期,说不定是安全工作者放长线钓大鱼的时候,一扫就被发现了。我相信渗透经验丰富的你一定可以通过非扫描的途径发现网络里啥机器是可以动的 :)
至于防御思路很简单也很复杂:封135-139,445端口。
封这几个端口方法也很多,大概说说其中利弊:
1、通过路由交换设备封。长处是不需要操作终端,不容易出问题,终端用户也无法修改策略;短处是封堵颗粒太大,无法做到全PC到PC的访问控制。还有如果有例外的用户,操作和审计起来也相当麻烦。如果你可以强制下发此策略,并且安全容忍度高,这个是最优选择。
2、通过本机的防火墙来封堵,例如SEP、MCAFEE等。长处是可以统一下发策略,例外用户也好控制;短处是系统有可能需要为此付出性能代价。
3、通过activex控制ipsec策略封堵。长处是统一下发、例外灵活、控制点细致、控制力度强、对系统影响小;短处是用户有可能关闭IPSEC服务,但这个短处是可以很好的规避的:初次安装自动开启ipsec服务,定期通过外部扫描或者OA系统上调用activex检查和开启ipsec服务。当然,如果你有域的话,也可以通过域来实现。

 

cisco3101523
关注
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
渗透测试PTES标准流程(超详细)
热门推荐
一颗小白菜
04-15 2万+
渗透测试的基本流程一、什么是渗透测试?二、渗透测试的阶段过程 一、什么是渗透测试? 渗透测试就是利用学习掌握的技能通过一种模拟攻击的技术与方法,挫败目标系统的安全控制策略并获得控制访问权的安全测试方法,对网站进行渗透,发现其中的漏洞风险,并撰写报告告知客户,客户依据我们攥写的报告对漏洞风险进行修补,防止攻击。 进行渗透测试的前提必须是在经过客户书面授权之后进行的! 如果没有取得客户的书面授权进行渗透测试是违法的行为,最少三年哦!在2016年11月7日通过2017年6月1日施行的《网络安全法》中有明确规定。
SMB中继——内网渗透
include_voidmain的博客
04-26 3511
0x01 SMB协议 SMB概述: SMB(ServerMessage Block)通信协议是微软(Microsoft)英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。 SMB 是在会话层(session layer)表示层(presentation layer)以及小部分应用层(application layer)的协议。 SMB使用了NetBIOS的应用程序接口 (ApplicationProgram Interface,简称API),一般端口使用为139,4
SMB渗透
weixin_42328919的博客
02-25 3088
SMB渗透学习过程 1.SMB介绍 SMB(全称是Server Message Block)是一个协议名,它能被用于Web连接客户端与服务器之间的信息沟通。SMB最初是IBM的贝瑞·费根鲍姆(Barry Feigenbaum)研制的,其目的是将DOS操作系统中的本地文件接口“中断13”改造为网络文件系统。 百度百科 准备条件:kali 攻击机:192.168.31.101 靶场: 192.168...
内网渗透-smb&wmi
G208_522的博客
10-26 599
内网渗透系列
内网渗透-----权限分析及防御
qq_43590351的博客
10-20 3355
内网权限提升及防御
内网渗透之断网攻击实验防御
qq_46258964的博客
06-14 1087
ARP断网攻击: 伪造IP地址Mac地址实现ARP欺骗 导致网络堵塞, 攻击工具: kali一台 arpspoof 攻击步骤 1,扫描局域网生存主机 nmap -sP 192.168.31.1/24 2,进行ARP攻击 arpspoof -i eth0 -t 192.168.31.175 192.168.31.1 -i ------------指定网卡名 -t ------------指定IP地址网关 3.对方不能上网,按Ctrl+c停止攻击 防御: 1.360里面添加下载流量防火墙,自动拦截并
渗透测试基础
GSflyy的博客
07-18 972
对于一些渗透测试概念的解释,本人系统性学习渗透测试的笔记记录
网络安全渗透测试——名词解释
weixin_43778463的博客
10-12 3937
常用术语解释
渗透测试入门—— 常见术语概述
weixin_46694260的博客
12-26 9601
00x1 前言 刚入门小白,收集了一些渗透术语,废话不多说。 00x2 渗透术语 1.脚本 动态网站(如:asp,php,jsp), linux, python 2.网站 2.1静态网站:与后台交互比较少,如html) 2.2动态网站:使用动态脚本编写 如:asp,php,jsp,交互方便但是安全性不高,如果代码过滤不严格可能会导致漏洞最终导致后台linux被别人随意操作 3.http协议 http(HyperText Transfer Protocol),超文本传输协议。是因特网上应用最为广泛的一种网络传
内网渗透指南
11-13
内网渗透指南。获取目标的主机存活信息端口开放信息后,就可以尝试分析目标的网络结构,安全防御策略。按照办公网生产网分别说一下。
【网络安全】零日漏洞(0day)是什么?如何防范零日攻击?
par@ish的博客
12-08 1万+
零日攻击是利用零日漏洞(0day)对系统或软件应用发动的网络攻击,近年来,零日攻击威胁在日益增长且难以防范,零日攻击已成为企业网络信息安全面临的最严峻的威胁之一。
什么的零日攻击,如何防御零日攻击
dexunxiaoqian的博客
04-09 1505
零日漏洞也可以称为零时差漏洞,通常是指还没有补丁的安全漏洞。零日漏洞中的“零日”得名于漏洞被公开后,补丁未出现的天数。漏洞被公开当天,一般来讲都不会及时推出补丁,所以称为零日漏洞;如果N日后仍然没有补丁,则称为N日漏洞。换个角度讲,“零日”也可以理解为针对此漏洞的攻击出现在哪天,漏洞公开当天即利用此漏洞的攻击称为零日攻击,以此类推。实际上,“零日”现在已经不再局限于漏洞被公开的时间长短。所谓“零日”不一定是真的刚刚发现,黑客完全有可能在很久之前发现了漏洞,但就是没有公开。
内网渗透防御:如何防御Hash注入攻击
weixin_33811539的博客
05-13 287
2019独角兽企业重金招聘Python工程师标准>>> ...
flash 0day的临时防御
weixin_34353714的博客
07-25 166
临时防御建议使用firefox + noscript插件,noscript插件默认会block不可信站点的flash加载。
IE7 0Day 漏洞分析及防御原理(图)
clubsondy的专栏
12-18 890
 IE7 0Day 漏洞分析   自2008年12月10日曝出IE7 0DAY漏洞以来,网页挂马网站迅速增多,受影响用户人数已达百万,而且有继续增多的趋势,一些地下组织开始公然贩卖漏洞服务,对该漏洞微软至今还未公布相关补丁,据了解,微软IE 7 0day漏洞是一个基于IE7浏览器内核的漏洞,所有基于IE7内核的浏览器如傲游、腾讯TT都会成为攻击对象,而且一些内置了IE内核的杀毒软件、应用软件如Of
内网渗透SMB隧道&正反向连接&防火墙规则绕过&CS上线
2301_76227305的博客
05-26 928
以上就是本篇文章的内容。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
CTF图文讲解-smb渗透测试
weixin_45441727的博客
03-08 1388
扫描靶机 发现靶机172.16.101.38 对靶机进行开发=放端口及版本号扫描,获取有用的信息。 发现22(ssh),80(http),445139(smb),3306(mysql) 首先我们讲一下什么是SMB协议 SMB(ServerMessage Block)通信协议是微软(Microsoft)英特尔(Intel)在1987年制定的协议。SMB 是在会话层(session layer)表示层(presentation layer)以及小部分应用层(application layer)的协议。
Windows SMB 入侵实验
m0_63645854的博客
04-10 461
使用 Hydra 来暴力破解靶机的 Administrator 用户的密码。4. 通过建立空连接,使靶机自动定时执行 BAT 文件,开启远程桌面服务。通过建立空连接,使靶机自动定时执行 BAT 文件,开启远程桌面服务。3. 通过隐藏共享把开启远程桌面的 BAT 上传至靶机的 E 盘。通过隐藏共享把开启远程桌面的 BAT 上传至靶机的 C 盘。1. 通过 NMap 扫描靶机所在的整个 C 类地址段。通过 NMap 扫描靶机所在的整个 C 类地址段。使用攻击机远程连接靶机,获取完全控制权。
内网渗透外网渗透的区别
最新发布
06-20
### 内网渗透与外网渗透的区别及技术特点 内网渗透外网渗透是网络安全领域中两种重要的渗透测试形式,它们的核心差异在于测试的起点、目标以及所涉及的技术栈不同。以下是详细的分析: #### 1. 定义 - **内网渗透**是指从组织内部网络发起的安全评估活动,通常模拟的是已经突破外部防御系统的攻击者行为。这种测试主要关注内部网络的安全性,包括局域网中的服务器、工作其他设备的安全状况[^1]。 - **外网渗透**则是从互联网外部发起的安全评估,模拟远程攻击者尝试入侵企业公开暴露的服务或资产的过程。它主要评估企业的边界防御能力,例如防火墙、Web应用、DNS服务器等的安全性[^2]。 #### 2. 测试起点 - 内网渗透测试通常假设攻击者已经通过某种方式(如社会工程学攻击、物理访问等)进入了内部网络环境[^3]。 - 外网渗透测试则从互联网上的公开入口点开始,例如公司的官方网站、邮件服务器或其他对外服务。 #### 3. 技术特点 - **内网渗透**: - 涉及的技术包括但不限于:扫描内部网络中的开放端口服务、利用漏洞进行提权操作、横向移动以访问其他系统、绕过内部防火墙规则等[^1]。 - 需要深入了解操作系统(如 Windows、Linux)、网络协议(如 SMB、RDP)以及常见漏洞利用工具(如 Metasploit、Nmap)。 - **外网渗透**: - 关注点更多集中在 Web 应用的安全性上,例如 SQL 注入、跨站脚本攻击(XSS)、文件上传漏洞等[^3]。 - 还可能涉及对网络基础设施的攻击,比如 DNS 劫持、DDoS 攻击防护测试等。 #### 4. 工具与方法 - 内网渗透常用工具:`Metasploit`、`Nmap`、`Cobalt Strike`、`Mimikatz` 等[^1]。 - 外网渗透常用工具:`Burp Suite`、`OWASP ZAP`、`SQLMap` 等[^3]。 #### 5. 目标与目的 - **内网渗透**的目标是发现内部网络中存在的安全隐患,并验证这些隐患是否可能导致敏感数据泄露或业务中断。 - **外网渗透**的目标是确保企业的外部边界足够坚固,防止未经授权的访问者进入企业网络。 ### 示例代码 以下是一个简单的 Nmap 扫描命令示例,用于展示如何探测目标主机的开放端口(适用于内网渗透): ```bash nmap -sV -O 192.168.1.100 ``` 另一个例子是使用 `sqlmap` 自动化检测 SQL 注入漏洞(适用于外网渗透): ```bash sqlmap -u "http://example.com/vulnerable-page?id=1" --dbs ``` --- ####
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值