同一局域网下如何爆破另一台主机密码(kali和win2003为例)

最新推荐文章于 2024-07-05 15:29:44 发布
最新推荐文章于 2024-07-05 15:29:44 发布
阅读量2.3k 收藏 12
点赞数 2
CC 4.0 BY-SA版权
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_56664029/article/details/129898961
使用KaliLinux进行网络扫描,通过fping检测存活主机,nmap探测服务和端口,发现445端口开启。利用hydra-gtk进行图形化密码爆破,针对smb协议的445端口,输入用户名Administrator和字典文件,成功爆破出密码auscoo。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

已知靶机win2003用户名Administrator,主机用kali
在这里插入图片描述
第一步:先看自己当前网段192.168.132.0/24
在这里插入图片描述
fping扫描 扫描整个局域网下所存活的主机
192.168.132.1和192.168.132.2是我们的网关和DNS
192.168.132.131是kali自己,剩下的192.168.132.129极有可能是win2003
在这里插入图片描述
进一步确定一下用nmap

nmap扫描 扫描目标服务的版本端口
在这里插入图片描述
打开hydra-gtk 这是hydra的可视化界面,hydra是命令行模式
首先设置target,target是攻击目标
在这里插入图片描述
下面是重点选择协议,协议必须是刚刚扫描出来的端口里面包含的协议,这里可以用smb协议,因为刚刚扫描的时候,445端口是开启的,445端口用的是smb协议
填写用户名Administrator,密码选一个字典,点击开始

最低0.47元/天 解锁文章

200万优质内容无限畅学
Wrypot
关注
ATT&CK实战系列——红队实战()
lza20001103的博客
07-17 1549
ATT&CK实战系列——红队实战()
KALI入门到入狱之wifi抓包破解局域网密码
weixin_55357256的博客
04-08 2325
wifite抓包破解密码
局域网共享密码破解
01-22
局域网共享密码破解
网管员必知:常用电脑密码破解
fkuekwwl的专栏
08-05 1300
网管员在维护使用电脑时,经常会遇到各种密码丢失的问题,这里,我们就为广大网管员准备了一些破解密码的方法,但是希望大家不要干坏事哦。开机密码是我们最先要遇到的因此我们就先从CMOS密码破解讲起。虽然CMOS种类各异,但它们的加密方法却基本一致。一般破解的方法主要从"硬""软"两个方面来进行。 一、CMOS破解使用电脑,首先需要开机。因此开机密码是我们最先要遇到的。虽然CMOS种类各异,但它们的加
使用ARP欺骗, 截取局域网中任意一台机器的网页请求,破解用户名密码等信息
weixin_33713707的博客
11-17 1036
  ARP欺骗的作用   当你在网吧玩,发现有人玩LOL大吵大闹, 用ARP欺骗把他踢下线吧   当你在咖啡厅看上某一个看书的妹纸,又不好意思开口要微信号, 用arp欺骗,不知不觉获取到她的微信号聊天记录,吓一吓人家也是可以的嘛;   当你没啥事的时候, 想窜改局域网内的baidu的首页, 用arp欺骗吧, 把baidu首页跳到你想要的网页;   当你想看看同一局域网的人都在浏览啥...
kali-Linux局域网渗透之Win2003
LJHandCXY的博客
02-27 4196
相关参数 kali的IP地址为:192.168.0.103/24 win2003的IP地址为:192.168.0.138/24 1.蓝屏攻击   原理:利用操作系统内核的缺陷,发送大量数据包,则这个漏洞可能造成拒绝服务攻击或允许远程执行代码   前提:对方开启3389端口且只对某些操作系统有效   操作: 1.扫描 nmap -sS -O [IP地址] 或 nmap -sT [IP地址] 大家看着来啊!(我是比较习惯用这两个) 如果大家扫描0
入侵局域网电脑
擅长写bug,摆烂,白日梦。
12-19 9631
方法一: 1.取得对方IP地址如XX.XX.XX.XX,方法太多不细讲了。 2.判断对方上网的地点,开个DOS窗口键入 TRACERT XX.XX.XX.XX 第4第5行反映的信息既是对方的上网地点。 3.得到对方电脑的名称,开个DOS窗口键入 NBTSTAT -A XX.XX.XX.XX 第一行是对方电脑名称 第二行是对方电脑所在工作组 第三行是对方电脑的说明 4.在Windows目录下有一文件名为LMHOSTS.SAM,将其改名为LMHOSTS,删除其内容,将对方的IP及电脑名按以下格式写入文件: X
虚拟机连网(多台虚拟机互联、虚拟机与真机互联、虚拟机上网)
weixin_46709219的博客
09-15 1万+
一)通常虚拟机中下载安装配置完系统之后自动选择的是NAT(用于共享主机IP)此时真机虚拟机是可以ping通的,但是此时虚拟机是不能上网的(也就是尝试ping通www.baidu.com时无法ping通);
第11节 DHCP服务器原理、部署攻防
m0_64378913的博客
12-13 2622
本节主要介绍了DHCP服务器原理、部署攻防,以win2003具体介绍了DHCP服务器的部署、 设置DHCP保留、备份与还原,并在客户机上验证。还扩展了解了与ipconfig相关命令以及与安全相关的知识如:端口号的操作、简单的攻防思路。
中间人攻击原理实验环境搭建(Windows server 2003 iss配置web搭建)
Xiaoxiaoqiang_的博客
03-15 795
学习总结: arp协议原理; arp欺骗原理; Windows server 2003 环境搭建; iis安装,ftp搭建,web搭建 实验总结;
局域网 共享密码破解
05-14
局域网共享密码破解,可以监控到局域网内所有计算机共享资源。
局域网破解
03-01
局域网破解
局域网密码嗅探器V2011已注册破解版
12-12
局域网密码嗅探器V2011已注册破解版
局域网密码查看
08-13
本工具适合查看本地的无线局域网密码 适合遗忘密码的人 下载
同一网络(局域网)下远程控制另一台电脑
热门推荐
GarFe的博客
04-07 1万+
方法一:展开“开始菜单”→“附件”→“系统工具”,找到“远程桌面连接”项目,单击打开。给电脑设置用户登录密码就不多说了,自己设置一个靠谱的密码。方法二:Windows+R 在运行窗口输入“mstsc”,回车弹出 远程桌面控制 窗口,输入要被控制的电脑ip地址,一台控制的电脑 、 一台要被控制的电脑,同属一个网络下。,输入要被控制的电脑密码,登录成功后进入到桌面。在远程 里,把允许远程链接打开,点击确定。点击链接,弹出“是否信任此远程连接?到这里要被控制的电脑就设置完成。点击链接,进入到电脑的登录界面。
火绒日志提示被局域网爆破攻击怎么找出攻击程序?
weixin_68778384的博客
05-28 5089
请注意,处理网络安全事件需要谨慎专业知识。如果您不确定如何处理,最好不要尝试自行解决,而是寻求专业人士的帮助。同时,加强网络安全意识,定期更新安全软件,保持警惕,是防止此类攻击的重要措施。火绒日志提示被局域网爆破攻击,这通常意味着您的网络可能正在遭受某种形式的恶意扫描或尝试破解。
常用电脑密码破解实用技巧
weixin_34288121的博客
07-27 120
常用电脑密码破解实用技巧 在维护使用电脑时,经常会遇到各种密码丢失的问题,这里,我们就为广大网管员准备了一些破解密码的方法,但是希望大家不要干坏事哦。开机密码是我们最先要遇到的因此我们就先从CMOS密码破解讲起。虽然CMOS种类各异,但它们的加密方法却基本一致。一般破解的方法主要从"硬""软"两个方面来进行。   一、CMOS破解   使用电脑,...
使用kali Linux启动盘轻松破解Windows电脑密码
" DevOps菜鸟(Xu JieHao)" 的博客
07-05 2197
破解分析文章仅限用于学习研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。谢谢!!
利用kali暴力破解获取windows账号密码
菜鸟-传奇
12-02 6447
利用kali暴力破解获取windows账号密码 步骤一:打开图形化软件hydra-gk 步骤二:设置目标系统地址 步骤三:选择用户名密码 步骤四:设置任务编号超时时间 步骤五:检查配置,然后选择start 步骤六:查看攻击结果 ...
怎么使用kali同一网段下另一Ip的流量
最新发布
07-03
<think>我们正在处理用户关于在KaliLinux中抓取特定IP流量的询问。用户提到了两种工具:Wiresharkarpspoof。结合引用内容,我们可以将过程分为两部分:使用arpspoof进行ARP欺骗(中间人攻击)使目标流量经过本机,然后使用Wireshark捕获这些流量。步骤概述: 1.确保网络连接正常,并获取目标IP网关IP。 2.开启IP转发,以便被欺骗的主机流量能正常通过本机转发(避免目标断网引起怀疑)。 3.使用arpspoof进行ARP欺骗,欺骗目标主机网关。 4.使用Wireshark捕获经过本机的流量,并通过过滤器只显示目标IP的流量。详细步骤: ###1.准备工作-确认网络接口(通常为eth0,使用`ifconfig`或`ipa`查看)。 -获取目标IP(如192.168.51.111)网关IP(如192.168.51.1)。###2.开启IP转发```bashecho1 >/proc/sys/net/ipv4/ip_forward``` 这样设置后,本机会转发目标主机的流量,目标主机不会断网。 ###3.进行ARP欺骗使用`arpspoof`工具(位于dsniff套件中,Kali通常已安装):```basharpspoof-ieth0-t目标IP网关IP```如,欺骗目标192.168.51.111,网关为192.168.51.1: ```basharpspoof-ieth0-t192.168.51.111192.168.51.1```同时,为了双向欺骗(即同时欺骗网关,让网关发往目标IP的流量也经过本机),再开一个终端执行:```basharpspoof -i eth0 -t网关IP目标IP``` 如:```basharpspoof -i eth0 -t192.168.51.1192.168.51.111``` ###4.使用Wireshark捕获流量-启动Wireshark:在终端输入`wireshark`(或使用图形界面)。-选择网络接口(eth0)。 -开始捕获后,在过滤栏输入过滤表达式,只显示目标IP的流量:```ip.addr ==目标IP```如:`ip.addr==192.168.51.111`-这样,Wireshark将只显示源或目的为指定IP的流量。 ###注意事项-ARP欺骗需要root权限,所以上述命令都需要用`sudo`执行。-捕获结束后,记得停止arpspoof(按Ctrl+C),并关闭IP转发(可选):```bashecho0 >/proc/sys/net/ipv4/ip_forward```-这种方法属于中间人攻击,仅用于安全测试,且必须在授权范围内进行。 ###替代方法:仅用Wireshark如果不需要中间人攻击,且网络环境是共享式(如集线器)或者有端口镜像,可以直接用Wireshark捕获所有流量再过滤。但在交换网络中,不进行ARP欺骗则只能捕获到广播流量本机流量,无法捕获目标主机的单播流量。因此,在交换网络中,ARP欺骗是必要的。引用说明: -引用[1][3]提供了arpspoof的使用方法。 -引用[2]介绍了Wireshark的基本操作过滤语法。 -引用[5]解释了ARP协议的作用,说明了为什么需要ARP欺骗。 [^1]:引用[1]中介绍了使用arpspoof进行ARP欺骗并捕获cookie的过程。 [^2]:引用[2]详细说明了Wireshark的使用方法,包括过滤器的使用。[^3]:引用[3]提供了arpspoof命令的参数说明。[^5]:引用[5]解释了ARP协议的工作原理,为理解ARP欺骗提供了理论基础。 ---§§相关问题§§1.如何避免ARP欺骗被检测到? 2.除了Wireshark,还有哪些工具可以分析捕获的数据包? 3.如何从捕获的流量中提取HTTP会话?4.在KaliLinux中如何防御ARP欺骗攻击?</think>在 Kali Linux 中抓取同一网段下特定 IP 的流量,需要结合 ARP 欺骗流量捕获技术。以下是详细步骤: --- ### 核心步骤:ARP 欺骗 + Wireshark 捕获 #### 1. **开启 IP 转发(防止目标断网)** ```bash echo 1 > /proc/sys/net/ipv4/ip_forward ``` > 📌 作用:允许本机转发流量,避免目标主机断网[^3]。 #### 2. **执行 ARP 欺骗(强制目标流量经过本机)** ```bash arpspoof -i eth0 -t 目标IP 网关IP ``` 如: ```bash arpspoof -i eth0 -t 192.168.1.100 192.168.1.1 # 欺骗目标192.168.1.100 arpspoof -i eth0 -t 192.168.1.1 192.168.1.100 # 双向欺骗(可选) ``` > ⚠️ 参数说明: > - `-i eth0`:指定网卡 > - `-t 目标IP`:要监控的主机 > - `网关IP`:路由器地址(用`ip route | grep default`查看)[^3][^5] #### 3. **启动 Wireshark 捕获流量** ```bash sudo wireshark ``` 1. 选择网卡(如`eth0`)开始捕获 2. 在过滤栏输入: `ip.addr == 目标IP` (如`ip.addr == 192.168.1.100`) 3. 只显示该 IP 的进出流量[^2] --- ### 关键技巧 1. **定位目标 IP** ```bash netdiscover -r 192.168.1.0/24 # 扫描网段存活主机 ``` 2. **命令行捕获(替代 GUI)** ```bash tcpdump -i eth0 host 目标IP -w capture.pcap # 保存到文件 ``` 3. **提取敏感数据** - 在 Wireshark 中使用过滤器: `http.cookie`(提取 Cookie) `ftp`(提取 FTP 凭据) - 右键数据包 → Follow → TCP Stream 查看完整会话[^2] --- ### 注意事项 1. **权限问题** - 所有操作需 `root` 权限(命令前加 `sudo`) - 若 Wireshark 无法抓包,执行: ```bash sudo dpkg-reconfigure wireshark-common # 允许非root用户抓包 sudo usermod -aG wireshark $USER ``` 2. **道德与法律** - ⚠️ 仅限授权测试环境使用 - ARP 欺骗会导致网络日志告警[^1][^5] 3. **防御措施** - 目标主机可配置静态 ARP 表防御欺骗 - 交换机启用端口安全功能 --- ### 操作流程图解 ```mermaid graph LR A[开启IP转发] --> B[ARP欺骗目标] B --> C[启动Wireshark] C --> D{设置过滤器} D --> E[捕获特定IP流量] E --> F[分析/保存数据] ``` [^1]: ARP 欺骗原理及中间人攻击流程说明 [^2]: Wireshark 过滤器流量分析方法 [^3]: ARP 欺骗命令参数详解 [^5]: ARP 协议工作原理及安全风险 ---
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值