网安学习笔记-day13，文件共享暴力破解

文件共享漏洞

准备阶段

配置IP地址

Windows XP

10.1.1.2/24

Windows Server 2003

10.1.1.1/24

开启文件共享

文件共享使用的是445端口，输入命令net share

在XP上打开运行窗口（Ctrl+R）输入\\10.1.1.1，出现以下界面则成功开启共享，此时先不要输入账号密码并关闭窗口

开始实验

打开，使用scanport进行端口扫描，可以看到目标主机已开启445端口

打开ntscan（用其他同种软件也可以），并在NT_pass.dic字典文件中添加正确密码（演示实验为了节省时间）

现实中可以用密码字典生成密码

我们已经确定了目标主机IP地址，所以这里填写一个IP地址就好，点击开始

成功获取到账号密码

新建system1.bat并输入以下内容

使用以下命令与目标主机建立空连接

接下来就可以使用copy命令将脚本文件上传到目标主机

使用at命令添加一项作业定时打开脚本文件

到达时间后即可成功看到目标主机成功执行脚本

扩展命令

1.time命令

time			# 查看系统当前时间
time HH:MM:SS	# 设置系统时间

2.net time命令

net time \\计算机名|IP地址			# 查询另一台计算机的时间
net time \\计算机名|IP地址 /set		# 将本地计算机的时间与指定计算机或时间服务器同步

3.at命令

at			# 查看已计划的任务列表
at HH:MM MM:DD:YY "命令"		# 指定时间运行命令
at ID /del				# 删除指定任务编号的命令

# 在Windows10以上已经废弃at命令，被schtasks取代

4.net use命令

net use f: \\192.168.1.1\<sharename> <password> /user:<username>	# 映射网络驱动器
net use \\x.x.x.x\ipc$ <password> /user:<username>		# 建立ipc$空连接
net use			# 查看已有网络连接
net use * /del	# 删除所有网络连接