SMBCrack2的口令破解与psexec.exe的使用

最新推荐文章于 2024-12-17 14:00:57 发布
最新推荐文章于 2024-12-17 14:00:57 发布
阅读量1.2w 收藏 47
点赞数 11
CC 4.0 BY-SA版权
分类专栏: 网络&网络安全&脚本 文章标签: 网络 SMBCrack2 psexec 网络安全 密码嗅探
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_40695642/article/details/98789871
本文介绍SMBCrack2口令破解工具的使用方法及psexec.exe远程控制技巧,演示如何在特定实验环境中对WindowsServer2003进行密码破解,并利用psexec.exe进行远程资源访问。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SMBCrack2的口令破解与psexec.exe的使用

 

实验环境:

Windows XP:192.168.124.128

Windows Server 2003: 192.168.124.129

 

SMBCrack2是基于Windows 操作系统的口令破解工具,与以往的SMB(共享)暴力破解工具不同,没有采用系统的API,而是使用了SMB的协议。

SMB协议在Windows NT中使用的端口有UDP的137,138以及TCP的139来实现基于TCP/IP的NETBIOS网际互连。值得注意的是139端口的作用是通过网上邻居访问局域网中的共享文件和共享打印机。而在Windows Server 2000以后更多的是直接通过445端口实现。

SMBCrack2默认使用的是139端口,如果目标主机的139端口关闭,则使用-P1参数,通过445端口进行破解。一般默认445端口是打开的。

实验开始,首先我们要做的当然是关闭Windows Server 2003的防火墙,然后使用netstat -an查看端口开启的情况

要是端口没有打开的话我们通过以下端口添加的方式打开想要打开的端口

然后我们给Windows Server 2003设置弱口令123 并在Windows XP的SMBCrack2的目录下建立如下内容

现在打开命令提示符使用以下命令即可破解window server 2003的密码

破解成功的话在SMBCrack2会生成这样一个txt文档

破解成功的话我们就可以使用psexec.exe远程控制做一些其它事情了 我们可以通过以下命令远程控制目标主机

我们可以访问目标主机的资源 我们添加一个文件夹试试

至此 实验结束 其它的不想多讲 自己尝试吧

【系统安全学习4】口令破解
yummy11111的博客
03-28 4090
口令破解 根据老师上课的时候给的实验指导书,系统安全实验课上做的实验记录 一、实验目的: 了解Windows系统环境下的口令散列原理。 掌握一些常用的口令破解软件的使用。 通过口令破解实验,提高安全意识,掌握口令的设置原则及账户口令的安全设置。 二、实验环境: 操作系统:客户机操作系统 Windows XP; 服务器操作系统 Windows Server 2008; 工具软件:Cain&abel,L0phtCrack, PwDump, Ophcrack。 三、实验步骤: 利用Cain&ab
工具smbcrack3
02-28
一款软件smbcrack3,ipc连接时用到的比较多
计算机安全技术【笔记】
weixin_42688819的博客
03-30 1375
计算机病毒计算机病毒,指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。计算机病毒的特点传染性破坏性潜伏性和可触发性非授权性隐蔽性不可预见性病毒的产生原因出于一种炫耀和显示自己的能力的目的某些软件作者出于版权保护的目的出于某种报复目的或经济利益而编写病毒出于政治、战争的需要网络化病毒的特点网络化:传播速度快、爆发速度快、面广隐蔽化:具有欺骗性(加密)多平台、多种语言。
口令攻击实验
05-05
中山大学网络攻击防御作业口令攻击实验详细教程
Psexec.exe用法
收集盒 Book box
01-03 6977
psexec是一个远程执行工具,你可以像使用telnet一样使用它 ,但安装它们非常困难,并且需要您在想要访问的远程系统上安装客户端软件。PsExec 是一个轻型的 telnet 替代工具,它使您无需手动安装客户端软件即可执行其他系统上的进程,并且可以获得控制台应用程序相当的完全交互性。PsExec 最强大的功能之一是在远程系统和远程支持工具(如 IpConfig)中启动交互式命令提示窗口,
Psexec使用方式
bring_coco的博客
07-18 5163
Psexec使用方式
psexec的简单使用
热门推荐
flyingleo1981的专栏
01-24 1万+
注: 新版PsExec第一次运行会弹出窗口提示是否许可执行,所以第一次运行请加命令行参数“-accepteula”(不含引号)即可通过许可,如“psexec.exe -accepteula”即可,以后执行不再需要。   cmd c:\psexec.exe \\192.168.5.X –u administrator –p 123456 –c x.exe –d ---------
PsExec使用
网络安全。
02-12 3568
1.本地提权到system 命令执行 PsExec.exe /accepteula /s \127.0.0.1 cmd /c “whoami” 交互式cmd C:\Documents and Settings\Administrator\桌面>PsExec.exe /accepteula /s \127.0.0.1 cmd 2.连接其他机器 命令执行 如果两台机器密码相同,则不需要正确...
SMBCRACK.exe
12-23
smbcrack破解版本。 一款用于暴力破解对方用户密码的工具。 很好使。
SMBCrack.exe
03-19
SMBCrack 远程 破解系统简单密码,附加3个字典文件
smbcrack.rar
03-31
smbcrack.rar smbcrack.rar
SMBCRACK 密码破译
11-11
SMBCRACK 密码破译
PsExec使用
m0_60319766的博客
03-01 939
使用 Telnet 和远程控制程序(如 Symantec 电脑 Anywhere)等实用程序,可以在远程系统上执行程序,但设置这些程序可能很困难,并且需要在要访问的远程系统上安装客户端软件。 PsExec 是一种轻型 telnet 替换,可用于在其他系统上执行进程,为控制台应用程序完成完全交互,而无需手动安装客户端软件。 PsExec 最强大的用途包括在远程系统上启动交互式命令提示符,以及 IpConfig 等远程启用工具,否则无法显示有关远程系统的信息。 注意:某些防病毒扫描程序报告一个或多个工具.
Windows远程控制工具PsExec使用方法
小橘是橘子的博客
12-17 1011
C:\PSTools\PsExec.exe \\B电脑IP -u B电脑用户名(Administrator) -p B电脑密码(Admin@123) -i -d -s C:\Windows\system32\NETSTAT.exe -a。C:\PSTools\PsExec.exe /accepteula /s \\B电脑IP -u B电脑用户名(Administrator) -p B电脑密码(Admin@123) cmd /c ipconfig。下载完成后添加到环境变量。先查看环境是否允许远程。
使用PsExec工具
孙大圣的博客
11-11 2203
PsExec 是 Sysinternals 工具套件中的一部分,它可以让你在网络中的其他计算机上执行命令。使用 PsExec,管理员可以执行脚本、应用程序或其他命令,而无需手动在目标计算机上登录。下面详细介绍如何使用 PsExec 以及一些常见的用法和注意事项。
使用Psexec.exe 命令行远程windows执行命令
聆听风雨的博客
04-10 5114
背景: 博主今天遇到个问题,就是通过远程桌面远程公司电脑的时候一直卡在请稍等页面无法操作。这种问题一般重启即可解决,但由于周末公司也没人帮忙重启。所以想到有没有可以像linux那样命令行的方式远程到windows。结果一搜,还真有。 1、下载psexec PsExec - Windows Sysinternals | Microsoft Docs 2、命令行链接 PsExec.exe \\192.168.1.1 -u administrator -p password -i -c cmd.exe
[PsTools]psexec.exe使用范例-运行远程电脑程序(exe、bat等)
weixin_33835103的博客
06-02 1764
前置条件 先下载psexec.exe。放置到C盘根文件夹 下载地址:http://download.csdn.net/detail/whylaughing/8885893  命令范例:(注意空格) C:\psexec \\192.168.2.121 -u administrator -p 123456-d -i 0 C:\xzw.bat 命令解释: 1.C:\p...
【渗透测试笔记】之【内网渗透——横向移动:PsExec使用
AA8j的博客
11-18 9462
文章目录1. PsTools工具包中的PsExec1.1 注意事项1.2 使用方法1.2.1 获得交互式shell1.2.2 执行单条命令并回显2. CS中的PsExec2.1 查看目标所在网段其它主机2.2 使用PsExec横向移动3. msf中的PsExec3.1 添加路由3.2 加载模块,设置目标IP、账号、密码及设置payload 1. PsTools工具包中的PsExec 地址:https://download.sysinternals.com/files/PSTools.zip 1.1 注意事项
Psexec.exe远程安装软件小技巧
xqdyan的博客
06-28 2452
在日常工作中,经常会碰到有些电脑想安装些脚本或者系统更新包等,在允许的情况下我们可以选择使用Psexec.exe进行安装。 psexec是一个远程执行工具,你可以像使用telnet一样使用它。 它的使用格式为: psexec \\远程机器ip [-u username [-p password]] [-c [-f]] [-i][-d] program [arguments] 它的参数有: -u 用户名 -p 密码(如果没有-p参数,则输入命令后会要求你输入密码) -c <[路径]文件名>:拷贝
smbcrack2使用方法
最新发布
12-31
### smbcrack2 使用教程 smbcrack2 是一款用于测试 SMB 协议安全性的工具,主要用于渗透测试环境中验证网络安全性。请注意,在未经授权的情况下使用此类工具可能违反法律。 #### 工具安装 为了确保能够正常使用 smbcrack2,需先确认已正确安装该工具。通常情况下,可以通过包管理器来完成安装: 对于基于 Debian 的 Linux 发行版: ```bash sudo apt-get update && sudo apt-get install smbmap ``` 对于基于 RedHat 的发行版: ```bash sudo yum install epel-release sudo yum install smbmap ``` #### 基本语法结构 smbcrack2 的基本命令格式如下[^1]: ```plaintext smbcrack2 [options] target ``` 其中 `target` 表示目标主机地址或 IP 地址范围;而 `[options]` 则包含了多种参数设置选项。 #### 参数说明 常用的一些重要参数有: - `-u, --username=<value>` : 指定用户名 - `-p, --password=<value>` : 设置密码或者尝试爆破时使用的字典文件路径 - `-d, --domain=<value>` : 设定域名称 (如果适用的话) - `-t, --threads=<num>` : 并发线程数量,默认为 10 - `-v, --verbose` : 提高输出信息量级 #### 实际案例演示 下面是一个简单的例子,展示如何利用 smbcrack2 对单台远程计算机执行匿名登录探测操作: ```bash smbcrack2 -u '' -p '' 192.168.1.100 ``` 此命令会尝试通过空凭证连接至指定的目标机器并获取其共享资源列表。 另外还可以针对整个子网内的多台设备发起批量扫描请求: ```bash smbcrack2 -u 'Administrator' -P '/path/to/password_list.txt' 192.168.1.0/24 ``` 这里指定了特定账户名以及密码猜测词库来进行暴力破解攻击模拟实验。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值