SMB服务445端口利用汇总
一直以来在渗透的时候一旦遇到SMB就会开始手忙脚乱到处找利用方法,今天总算醒悟,写一篇自己的总结,慢慢更新,遇到了什么新鲜的思路都会往里面添加。
特征
使用nmap勘探会发现开放SMB的机器,会开放两个端口通常为139+445的组合
在不使用-sCV探测时
这两个端口运行的服务一般会显示为
139 | |
---|---|
445 |
当具体探测之后两个端口则都会显示出一样的信息,有关具体的SMB版本
利用
壹
最简单的方法当然是利用已有漏洞,当然这种情况也是比较少遇到
当然我这种方法是不对的,搜索的时候请使用nmap探测到的smb版本号
除此之外,如果你搜索漏洞经常依靠searchsploit那么请记得时常更新你的漏洞库,使它保持最新
贰
其次比较容易想到的是弱口令,弱口令是在哪里都可以用到的东西。当我们发现这个机器的SMB可能没办法匿名连接的时候我们就需要用到弱口令爆破。
我在这里一般会使用Hydra
爆破SMB的方法和爆破SSH的方法没什么区别,毕竟一般不会因为尝试的次数太多而封你IP,爆就完了
hydra -l admin -P /usr/share/wordlists/rovkyou。txt 10.10.45.13 SMB
注意rockyou是john自带的密码本
此外建议爆破弱口令这件事,建立在知道对方用户名的基础上,要不然几万条密码挨个试,十六线程也得跑个几天,等你跑出来,对面早就发现然后改强密码了。
叁
这是上面提到的匿名登陆的办法,为什么放在弱口令后面,因为忘了。。。
匿名登陆一般有一个硬性要求,就是你要知道他共享的文件夹的名字,这个要求就相当讨厌,此时我们需要用到一个目录爆破工具enum4linux
使用也很简单
enum4linux 192.168.41.93
就可以
这玩意有exe版本,详细用法可以使用-h来查看或者查看kali官方文档enum4linux(就是把-h写在网页上了,让你可以用google翻译)
找到具体文件夹之后就可以直接匿名登陆了
smbclient \\192.168.41.93\Download
进入后可以像linux命令一样操作,可以使用help来查看支持的命令
SMB服务445端口利用汇总相关推荐
- Linux使用445端口,利用enum4linux 445端口+wordpress插件任意文件上传的一次渗透
探测内网80端口发现目标IP 目标使用Apache 2.4.7web服务中间件 使用linux Ubuntu系统 使用御剑扫描了目录 目录扫描到了 对192.168.31.236/wordpr ...
- 137/138/139/445端口
同属于UDP端口,用于提供netbios服务,此服务用于提供计算机名称的查询 使用者通过向某台计算机的137端口发起一个请求,就可以获取该计算机的名称.注册用户名,以及是否安装主域控制器.IIS是否运 ...
- 应对WannaCry勒索危机之关闭445端口等危险端口——以本人Windows7系统为例
应对WannaCry勒索危机之关闭445端口等危险端口--以本人Windows7系统为例 近日,全球范围内爆发WannaCry勒索病毒危机 我国很多大学纷纷中招.受灾严重,甚至连刘老师的电脑也-- 拿 ...
- 禁用计算机服务LanmanServer,Win10下禁用SMB服务释放445端口
在Windows系统的默认配置下,会启动一个共享服务(Samba,SMB),以使局域网内的机器可以通过如 \\192.168.1.1 的形式来访问系统中共享的文件和打印机等. 该服务主要使用 445 ...
- 445端口被封之后,在公网实现smb文件共享
背景 在最近项目中需要使用到windows smb文件共享,并且该项目过程不允许重启系统,其使用到的TCP连接端口为445,该项目测试环境一直处在内部网络,所以一开始没发现什么问题,项目进展到一定程度 ...
- 继勒索病毒“永恒之蓝”445端口被封之后,在公网实现smb文件共享
背景 在最近项目中需要使用到windows smb文件共享,并且该项目过程不允许重启系统,其使用到的TCP连接端口为445,该项目测试环境一直处在内部网络,所以一开始没发现什么问题,项目进展到一定程度 ...
- 在Windows上挂载磁盘为非445端口的SAMBA服务(原创)
在Windows上挂载磁盘为非445端口的SAMBA服务(以下以4450端口为例): 一.SAMBA服务修改端口号 1.修改/etc/samba/smb.conf 在[global]节点下,修改smb ...
- 如何利用samba(smb服务)实现网络文件共享
文章目录 samba实现网络文件共享 前言 实验环境 利用samba搭建共享文件系统详细步骤 匿名用户读写共享文件 指定用户读写共享文件的权限 利用smb服务访问win10的共享目录 samba实现网 ...
- 文件共享服务器 利用445端口
一.共享服务器概述 通过网络提供文件共享服务,提供文件下载和上传服务(类似于FTP服务器) 这个文件共享协议用的是CIFS协议(微软系统全系都带这个服务) 二.创建共享 方法:文件夹右键属性--共享- ...
最新文章
- 查找python项目依赖并生成requirements.txt
- openJDK之lambda——List的forEach如何实现的
- springboot-springmvc请求参数获取与原理【长文预警,收藏慢啃】
- jenkins 启动_CentOS 7 安装 Jenkins
- [原创] 域模式下的ASP.NET 发邮件代码
- Bzoj1051 受欢迎的牛
- WTM框架使用技巧之:Layui版本嫁接Vue+ElementUI
- jboss 不适用内置日志_适用于孩子,父母和祖父母的JBoss HornetQ –第1章
- jQuery UI全教程之一(dialog的使用教程)
- Network | DNS
- 《那些年啊,那些事——一个程序员的奋斗史》——30
- java 数组排序_用Java对数组排序
- 实验3-8 输出三角形面积和周长 (15 分)
- CSS优先级、CSS选择器、编写CSS时的注意事项
- trump可音译为“专普”
- 18650锂电池保护板接线图_锂电池保护板的基础知识及常见不良分析
- JWplayer 用法及参数介绍(二)
- 带软开启功能的MOS管电源开关电路!
- 电子书转换器calibre
- IPFS windos 搭建
热门文章
- 解答篇:金蝶K3WISE15.0-打印空白问题
- ELK(Elasticsearch)安装部署应用_2018_lcf
- 敏捷领导力 - 修自己(练内功)
- catch捕获主键冲突异常
- Vue @click.stop 与 @mousewheel.prevent
- linux系统安装firefox-latest.tar.bz2,如何在Linux上安装firefox-8.0.tar.bz2
- MODBUS TCP协议实例数据帧详细分析
- 图像通道分离与合并操作
- IBM3650 5M 读取硬盘不成功
- 成功注册了亚马逊的13个站点