445端口爆破试验 net use IPC$

  1. 原理
    445 是文件共享端口,就是说,pc1文件夹共享后,pc2通过账户密码即可更改、读取、完全控制该文件夹。

但是有个漏洞,就是如果net user 路径写的不是文件夹,而是ipc$ 或者 c$,意味着pc2权限就会很大。

  1. 命令
    命令1
    net use f: \10.1.1.11\test test666.com /user:administrator

445端口爆破试验 net use IPC$_第1张图片

命令2
net use \10.1.1.11\ipc$ test666.com /user:administrator

ipc$ 是 空连接的意思,可以这么理解,没有指定具体文件,则掌握了全部盘符。

  1. 实验
    实验的原理就是,使用工具,不断的使用net use,这条命令,去试密码,直到碰到正确的密码,然后拿到密码,登录。

第一步
测试pc1, 445端口是否开启,有两种方法,如图,
第一个是用 telnet 10.1.1.11 445
第二个使用 端口扫描软件 我这里用的是 scanport
445端口爆破试验 net use IPC$_第2张图片
用方法一的结果是,如果端口处于开启状态,则,如图,
445端口爆破试验 net use IPC$_第3张图片

第二步
生成密码数据库,我用的亦思密码生成器,这里填写一些,你觉得可能是密码的关键信息;
445端口爆破试验 net use IPC$_第4张图片
生成密码之后,我们放进到 nt pass文件夹去。
445端口爆破试验 net use IPC$_第5张图片

445端口爆破试验 net use IPC$_第6张图片

445端口爆破试验 net use IPC$_第7张图片

第三步 nt scan 开始爆破
445端口爆破试验 net use IPC$_第8张图片
第四部 用账户密码登录ipc$
445端口爆破试验 net use IPC$_第9张图片

你可能感兴趣的:(内网攻击)