SMB服务445端口利用汇总

最新推荐文章于 2025-03-10 00:24:39 发布
最新推荐文章于 2025-03-10 00:24:39 发布
阅读量8.4k 收藏 4
点赞数
分类专栏: 踩坑指南 文章标签: windows linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_57221101/article/details/123751899
版权
本文总结了SMB服务445端口的利用方法,包括利用nmap探测开放端口,识别SMB版本,以及通过已知漏洞、弱口令爆破和匿名登录进行渗透测试的策略。建议在尝试时根据nmap探测到的SMB版本搜索相关漏洞,并保持漏洞库的更新。同时,弱口令爆破需基于已知用户名,以提高效率。对于匿名登录,enum4linux工具可用于目录爆破,找到共享文件夹后可直接进行操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一直以来在渗透的时候一旦遇到SMB就会开始手忙脚乱到处找利用方法,今天总算醒悟,写一篇自己的总结,慢慢更新,遇到了什么新鲜的思路都会往里面添加。

特征

使用nmap勘探会发现开放SMB的机器,会开放两个端口通常为139+445的组合

在不使用-sCV探测时

这两个端口运行的服务一般会显示为

139
445

当具体探测之后两个端口则都会显示出一样的信息,有关具体的SMB版本

利用

最简单的方法当然是利用已有漏洞,当然这种情况也是比较少遇到

当然我这种方法是不对的,搜索的时候请使用nmap探测到的smb版本号

除此之外,如果你搜索漏洞经常依靠searchsploit那么请记得时常更新你的漏洞库,使它保持最新

其次比较容易想到的是弱口令,弱口令是在哪里都可

最低0.47元/天 解锁文章
软件测试_接口测试之协议和端口汇总(3)
多测师肖sir的博客
11-22 579
网络接口大全 TCP/UDP常用端口号 7 Echo(PING) 9 丢弃 13 Daytimer 19 字符生成器 20 /tcp FTP数据 21 /tcp FTP控制 文件传输协议 22 /tcp SSH 安全登录、文件传送(SCP)和端口重定向 23 /tcp Telnet 不安全的文本传送 25 /tcp SMTP 简单邮件传输协议(Simple Mail Transfer Protocol)(E-mail) 53 /tcp 域名服
【网安入门】学习笔记(五)
雨山林稀的博客
07-26 2249
密码 口令安全威胁 (1)弱口令弱口令指的是仅包含简单数字和字母的口令,容易被他人破解,应使用包含以下四类字符中的三类:大写字母、小写字母、数字,以及键盘上的符号(如 !、@、#)的强密码。 (2)默认口令 (3)明文传输 破解方式 (1)暴力破解:遍历可能字符 (2)字典破解    弱口令字典    社会工程学字典    字符集字典 (3)windows口令破解——远程爆破【详细使用见笔记(...
网络安全:通过445端口暴力破解植入木马。
srhqwe的博客
04-30 2975
本地的cmd上并不能让程序在对方电脑上执行,如果使用\\10.1.1.2\C$\system.exe。同时at是可以定时,因为可能地区上的差异,可以用net time \\10.1.1.2看对方主机的时间。$之前代表的是共享什么文件夹,ipc是通用的,也可以是C$共享C盘,D$共享D盘。需要注意,这里时间最后写对方主机时间后3分钟开外,否则有可能让系统认为是明天。在cmd输入net use \\x.x.x.x\ipc$程序放入对方磁盘后,就需要在对方电脑上执行了。如上图可以让对方主机执行这条命令。
Windows电脑上使用非标准端口SMB服务
最新发布
weixin_73922243的博客
03-10 665
Windows电脑上使用非标准端口SMB服务
445端口漏洞利用
Web安全工具库
07-23 5719
给小时候的自己道个歉,很抱歉,没有活成那时期待的模样。。。 ---- 网易云热评 小受:win7 192.168.1.129 小攻:XP 192.168.1.139 一、打开netscan 1、输入起始地址和结束地址,因为知道小受ip,所以直接指定192.168.1.129 2、设置线程50 3、设置超时时间 4、扫描开放的445端口 5、点击start开始扫描 6、该软件同目录有一个密码字典和用户名字典,可以自己生成然后替换 7、成功获取用户名和密码 ...
445端口的简单利用
FNjoker的博客
07-22 1万+
445端口的简单利用 前期准备 1.windows10主机一台 2.kali虚拟机一台 3.win7虚拟机一台 4.CobaltStrike4.0 5.将win7虚拟机的445端口开放 简单思路说明 本次实验的目的就是测试一下在靶机开了445端口的情况下如何利用。 实验的思路是在测试到对方主机445端口开放的情况下,利用ipc$建立连接,之后将后门程序上传上去。 实验开始 在win10上输入命令:telnet 192.168.137.129 445 测试一下靶机的445端口的开放情况。 在通的情况下输入如下
445端口攻击
m0_61948493的博客
11-23 1万+
一、简单的渗透攻击 1、端口 首先要先了解了解一下一些基本的端口所对应的服务: 1)FTP:文件共享服务 2)SSH:专为远程登陆会话和其他网络服务提供安全性的协议,有效防止远程管理过程中的信息泄露问题(比telnet安全) 3)telnet: Internet远程登录服务的标准协议和主要方式 4)SMTP: 建立在FTP文件传输服务上的一种邮件服务 5)DNS : 域名解析服务 6)HTTP 、HTTPS:超文本传输协议(建立在TCP,HTTPS比HTTP更安全) 7)共享...
漏洞利用445端口___MS17-010永恒之蓝复现
weixin_43071873的博客
10-21 2813
靶机 192.168.118.133 (关闭防火墙,没打补丁) 攻击机 kali 192.168.118.147 1.扫描主机,发现目标主机445端口打开着 2.利用msfconsole攻击 搜索ms17-010 查看漏洞模块 可以看到辅助模块auxiliary,攻击模块exploit 使用辅助模块 use auxiliary/scanner/smb/smb_ms17_010 查看配置,看下需要配置啥 show options 这里就看到了rhosts没配置,也就是目标靶机 设置一下:set rh
SMB横向利用
weixin_30731305的博客
07-24 817
一.IPC作用 利用IPC$,连接者甚至可以与目标主机建立一个连接,利用这个连接,连接者可以得到目标主机上的目录结构、用户列表等信息 二.ipc$的利用条件 1.139,445端口开启。 ipc$连接可以实现远程登陆及对默认共享的访问;而139端口的开启表示netbios协议的应用,我们可以通过139,445(win2000)端口实现对共享文件/打印机的访问,因此一般来讲,i...
常用端口号与状态码信息汇总(持续更新)
cr352的博客
07-11 925
我所遇到的端口号,简述这些端口号的服务内容
常见网络端口汇总
0x8g1T9E-
05-07 6050
参考1:https://blog.youkuaiyun.com/bingyu9875/article/details/78852886 网络端口汇总https://ccie.lol/knowledge-base/network-port/ 参考2: 常用计算机网络端口号https://blog.youkuaiyun.com/yanyumin52/article/details/79581343 参考3:https://blog.youkuaiyun.com/Sharp_UP/article/details/72772473 在...
445端口漏洞溢出工具
08-04
445端口漏洞溢出工具来自于互联网,使用时请自行检测,杀毒!
利用MS08067漏洞扫描445断口主机入侵(工具)
05-17
利用MS08067漏洞扫描445断口主机入侵(工具)
弱口令超级扫描,可扫描3389,1433,22,21等端口并且爆破密码
04-23
弱口令超级扫描,可扫描3389,1433,22,21等端口并且爆破密码,效率快,准确率高 还支持C段,输入一个域名可以批量关联服务器,还能自动获取2级域名和旁站域名进行安全探测
Windows端口详解与安全风险
请注意,Windows端口表还包括更多的服务端口,如端口135(RPC)、139/445SMB)用于文件和打印共享,3389(RDP)用于远程桌面连接等,它们都是Windows系统中常见的网络通信入口,也是潜在的安全隐患点。...
利用445 端口渗透
shatianyzg的博客
09-19 1247
靶机win7 445开放 192…168.19.131。渗透kali 192.168.19.129。任务:如何知道win7 ip 地址。提权,将admin加入到管理员账户。135,138,139 蠕虫病毒。利用ms17_010漏洞渗透。kali远程登录到win7。2.破解win7 的账号。
基于445端口漏洞的入侵测试
qq_50905066的博客
03-19 6276
实验环境 靶机:一台Windows server 2003(IP:192.168.80.200)服务器 攻击者:一台Windows xp主机(IP:192.168.80.205)和一台kali主机(IP:192.168.80.206) 实验原理 (1)445端口smb服务提供了主机远程访问的服务器的潜在威胁 (2)Windows下共享文件服务开启时,存在隐藏共享文件 (3)Windows server 2003自带telnet功能,存在安全隐患 实验步骤 信息收集 在Windows xp上运行端
漏洞利用三:445端口漏洞利用
ZY95001的博客
09-04 1万+
445端口用来访问共享文件夹,445端口之所以危险,是因为厂商默认开放。 靶机:win7系统 IP:10.0.0.199 提前关闭靶机防火墙 一、MS17-010 永恒之蓝 MS微软,17年,10号漏洞。即新闻上报道的比特币勒索病毒。 1.进入MSF控制台:msfconsole 2.找到要利用的漏洞输入编号(search命令):search ms17-010 3.查看组件列表,选择要利用的攻击项(use命令):use 0 4.以为此处提示需...
445端口入侵详解
热门推荐
无界编程
03-23 7万+
445端口入侵详解   关于“445端口入侵”的内容445端口入侵详解本站搜索更多关于“445端口入侵”的内容 445端口入侵,在这之前我们首先要看的还是445端口为什么回成为入侵的端口呢?445端口就是IPC 服务的默认端口                                                            ipc$一 摘要 二 什么是 ipc$ 三 什么是空会
window10smb弱口令
01-03
### Windows 10 SMB弱口令漏洞及其解决方案 #### 弱口令风险概述 默认密码和简单易猜的密码可能导致严重的安全威胁。攻击者可以利用这些弱点获取未经授权的访问权限,进而执行进一步的恶意活动[^1]。 对于Windows 10中的SMB(Server Message Block)协议而言,如果存在弱口令,则可能使服务器暴露于多种潜在的安全隐患之下。这不仅限于数据泄露的风险,还包括拒绝服务(DoS)攻击的可能性增加以及成为其他网络犯罪行为的目标。 #### 解决方案建议 为了有效应对这一挑战并保护基于SMB服务免受因弱口令而引发的问题: - **强化身份验证机制** 应该启用更强的身份验证方法来替代传统的用户名/密码组合。例如,采用多因素认证(MFA),它可以通过额外的一次性验证码或其他形式的身份确认提高安全性。 - **定期更改复杂度高的密码** 推荐设置复杂的随机字符组成的高强度密码,并且按照规定周期更新它们。这样即使某个账户被破解的概率极低,也能大大降低长期遭受入侵的机会。 - **禁用不必要的共享资源和服务** 如果不需要使用某些特定功能或文件夹级别的共享选项,请及时关闭相应的配置项以减少攻击面。同样地,当不再需要时应立即停止任何未使用的后台进程或端口监听程序。 - **实施严格的账号管理策略** 对所有具有管理员权限或者其他敏感操作能力的角色应用最小特权原则;即只授予完成工作所需的最低限度权利。同时密切监控异常登录尝试和其他可疑事件日志记录以便快速响应突发事件。 - **部署专业的漏洞扫描工具** 使用专门设计用来检测系统内部缺陷的应用软件可以帮助发现那些容易被人忽视但却至关重要的安全隐患点。通过自动化的方式进行全面细致排查能够更早更快定位到有问题的地方从而采取补救措施[^2]。 ```powershell # PowerShell脚本用于强制修改本地用户密码策略 Set-LocalUser -Name "example_user" -Password (ConvertTo-SecureString -AsPlainText "ComplexP@ssw0rd!" -Force) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值