SMB服务445端口利用汇总

这篇具有很好参考价值的文章主要介绍了SMB服务445端口利用汇总。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一直以来在渗透的时候一旦遇到SMB就会开始手忙脚乱到处找利用方法,今天总算醒悟,写一篇自己的总结,慢慢更新,遇到了什么新鲜的思路都会往里面添加。

特征

使用nmap勘探会发现开放SMB的机器,会开放两个端口通常为139+445的组合

在不使用-sCV探测时

这两个端口运行的服务一般会显示为

139
445

当具体探测之后两个端口则都会显示出一样的信息,有关具体的SMB版本

SMB服务445端口利用汇总

利用

最简单的方法当然是利用已有漏洞,当然这种情况也是比较少遇到

SMB服务445端口利用汇总

当然我这种方法是不对的,搜索的时候请使用nmap探测到的smb版本号

除此之外,如果你搜索漏洞经常依靠searchsploit那么请记得时常更新你的漏洞库,使它保持最新

其次比较容易想到的是弱口令,弱口令是在哪里文章来源地址https://www.toymoban.com/news/detail-441480.html

到了这里,关于SMB服务445端口利用汇总的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • web渗透、内网渗透,6个月以来的学习感受

    2022年5月,正式认识了网安这个行业,而此时的我已经34岁了,有自己的本职工作,出于浓厚的兴趣,上班之余开始了我的网安学习之路。 一、我的学习渠道: 1、花钱报班 报的哪个教育机构就不说了,现成的资料、渗透工具和网络视频教程学习起来方便,肯定比盲目的自学

    2024年02月04日
    浏览(48)
  • ChatGPT解开了我一直以来对自动化测试的疑惑

    目录 前言 与ChatGPT的对话 什么是自动化测试,我该如何做到自动化测试,或者说需要借助什么工具可以做到自动化测试? 自动化测试如何确保数据的准确性  自动化测试是怎么去验证数据的  如何通过断言验证数据  自动化测试有哪些验证工具可以验证数据   总结 自动化测试

    2024年01月22日
    浏览(63)
  • 445端口是啥?445端口怎么关闭?

    445端口是Windows系统中的SMB协议,用于文件共享和网络打印功能。然而,这个端口也是黑客攻击的重要入口之一。那么,如何关闭445端口,保护自己的计算机安全呢? 关闭445端口的方法 1.在“控制面板”中打开“管理员工具”,再打开“服务”选项,找到名为“Server”的服务

    2024年02月11日
    浏览(41)
  • 一直以来,区块链的基础性和底层性,都是人们津津乐道的话题

    一直以来,区块链的基础性和底层性,都是人们津津乐道的话题。正是因为如此,谈及区块链,人们更多地想到的是,它是万能的,它是普适的,它是简单的,它是纯粹的。然而,区块链的这种基础性和底层性,并不仅仅只是体现在它的简单和纯粹上,而是更多地体现在它的

    2023年04月10日
    浏览(39)
  • 445端口的用处和禁用

    2017年,WannaCry勒索病毒中止了成千上万台服务器,445端口是常用的感染渠道。 TCP 445端口可以直接用TCP/IP访问网络,不需要使用NetBIOS层。这项服务从Windows 2000和Windows XP开始,在Windows中使用。在Windows NT/2K/XP中,SMB(服务器信息块)协议被用于文件共享等方面。它在Windows NT中运

    2024年02月03日
    浏览(40)
  • Windows server 下关闭135/139/445端口

    第一步 运行dcomcnfg,打开“组件服务”→“计算机”,在“我的电脑”上右键点击,选“属性”;然后点默认属性,把“在此计算机上启用分布式COM(E)”的勾去掉,接着返回到“默认协议”,移除“​ ​面向连接的​​TCP/IP”协议。(这操作也可以通过注册表进行,效果

    2024年02月12日
    浏览(36)
  • 网络安全:通过445端口暴力破解植入木马。

    网络安全:通过445端口暴力破解植入木马。 木马制作工具,如:灰鸽子等等 445端口是文件共享端口。可以进入对方文件硬盘进行植入木马: 使用文件共享进入对方磁盘: 在cmd输入net use \\\\x.x.x.xipc$ 之后会让你输入账号和密码: ipc$中$代表共享 $之前代表的是共享什么文件夹

    2024年02月02日
    浏览(74)
  • 在 Windows 下关闭135/139/445端口的方法

    一、关闭​ ​135端口​​ 第一步 运行dcomcnfg,打开“组件服务”→“计算机”,在“我的电脑”上右键点击,选“属性”;然后点默认属性,把“在此计算机上启用分布式COM(E)”的勾去掉,接着返回到“默认协议”,移除“​ ​面向连接的​​TCP/IP”协议。(这操作也可

    2023年04月15日
    浏览(30)
  • 【记录】SMB|Windows下修改SMB端口并挂载

    环境:Window11 使用背景:勒索病毒导致445端口不安全,故而该端口在服务器端被全面禁用了,如需使用SMB服务需要换个SMB服务端口。 win+x 点开管理员权限的终端: 输入如下指令开启端口重定向: 注1 :如果有多台SMB服务需要使用,那么这个方法会影响其他连接,这种情况推

    2024年02月13日
    浏览(41)
  • 内网渗透之横向移动wmi&smb&密码喷射CrackMapExec

    wmi可以通过hash或明文进行验证,不会在系统日志中留下痕迹,使用139端口 复现环境: god.org win2008 dc win2012sql win2008 web 准备: cs上线 win2008web 提权利用ms14-058 抓取hash和明文密码(当获取到其他主机就重复提权和抓取密码) 扫描存活主机,扫描端口 生成正向连接木马,上传至根

    2023年04月22日
    浏览(43)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包