利用Dos命令实现最基础渗透

这次的实例中,我用我的本机Win10爆破Win2003的虚拟机。也不算是暴力破解,其实就是走一遍流程。

收集信息

查看本机和虚拟机在虚拟网卡下的IP。

IP

互相ping可以ping通。

映射盘符

在Win10向虚拟机发出映射盘符的指令,发现需要用户名和密码:

映射

暴力破解

我们在网上下载一个叫做hydra的工具,工具中文名即是海德拉,hydra是著名的黑客组织THC的一款开源暴力破解工具,这是一个验证性质的工具,主要的目的是展示安全研究人员从远程获取一个系统认证权限,目前主要支持的破解服务有FTP,MSSQL,MYSQL,POP3,SSH等,也包括我们现在正在讨论的SMB服务。

这些工具并没有什么具体的使用界面,我们是需要在dos命令行里面进入这个工具所在的根目录才能操作。


hydra

爆破的话我们肯定是需要一个字典文件的,所以在开始爆破之前,我们往海德拉的可执行文件目录下面放一个字典,这个字典中必须要含有我们爆破的机器的真正的密码,这事爆破成功的前提。单纯出于测试,所以没必要往里面扔那种超级厉害的字典,这种时候自己写一个txt文件,放在这个破解工具的根目录下,随便里面写啥都行,写完换行,每次你写的东西就是工具要拿去试的密码。
然后,我们开始输入指令爆破:

hydra.exe -l administrator -P pass.txt 192.168.230.132 smb    //具体指网上都有

接下来就是结果:

result

但是成功之后,我们也客观面对一个问题,在这个实验过程中我们使用的字典是自己很小的txt,真正的字典文件特别大,在使用过程中电脑不断地将密码存在内存中,最终内存是会爆满的毕竟虚拟机我们只分配了这么大的内存。一旦内存爆满,系统就会给出提示,同时爆破工作停止,这样就算是攻击失败了。

留后门/使坏

回顾一下之前我们使用的copy con指令。
创建一个叫做123.bat的文件,windows系统中,以“.bat”结尾的文件为批处理文件,也称为批处理脚本。

顾名思义,批处理就是对对象进行批量的处理,通常被认为是一种简化的脚本语言,它应用于DOS和Windows系统中,对于DOS而言,DOS批处理文件是基于DOS命令,用来自动的批量执行dos命令已实现特定操作的脚本。
最简单的理解方法,就是dos命令的组合文件,写在批处理文件的命令会被逐一执行。后缀名为“.bat”。

值得注意的是,批处理程序虽然是在命令行环境中运行,但不仅仅能使用命令行软件,任何当前系统下可运行的程序都可以放在批处理文件中运行。

现在来创建一个脚本,它的功能是——在目标电脑中创建一个账户,并将这个账户提权为管理员,然后在180秒后将电脑关机。

bat

于是在下次对方的电脑启动时,账户就已经创建成功了,并且对方的电脑会在三分钟后关机,如果是真正有目标的进行攻击,这个时间甚至可以设置的更短。

结果

result1
result2
result3

你可能感兴趣的:(利用Dos命令实现最基础渗透)