渗透课程总结-per.docx

一、弱口令：操作系统层面：Windows：主要涉及Windows2003、Windows2000、Windows xp； Windows操作系统的口令问题，主要是通过hscan、xscan等进行扫描做前期发现；注：（弱口令前期可通过工具hscan、xscan等进行扫描探测） RPCRPC（Remote Procedure Call Protocol）——远程过程调用协议，它是一种通过网络从远程计算机程序上请求服务，而不需要了解底层网络技术的协议。RPC协议假定某些传输协议的存在，如TCP或UDP，为通信程序之间携带信息数据。在OSI网络通信模型中，RPC跨越了传输层和应用层。RPC使得开发包括网络分布式多程序在内的应用程序更加容易。通过工具扫描查看是否开启3389端口-远程桌面注：（Windows2003默认开启3389端口、Windows2000默认不开启3389端口，同时注意默认开启的3389端口也可能不是远程登陆的端口） 当发现开启3389端口时，可通过工具Dwrcc（远程连接工具）-ftp启动，若成功连接主机时，此时即远程控制对方的键盘鼠标；注：（此时不可随意乱动自己的鼠标，因为一旦发现移动，对方会发现异常，一定等待鼠标一定时间不动后，再做下一步处理）学习：通过工具扫描得到连接操作系统的弱口令。通过hscan扫描得到win2003操作系统的用户名、口令，在hscan下左键点击用户名口令，出现connect选中连接。出现以下界面：此时你已拥有管理员权限的账户，相当于拥有对这台主机的命令提示符界面。(此处也可进行管理用户的新建，生成一个管理员权限的账户:具体操作如下所示：（net命令的使用）net user -----------通过此命令查看本地用户组信息net user lc /add ----------添加普通权限的账户lcnet localgroup administrators lc /add ------------对普通权限账户lc进行提权为administrators组成员net user lc admin /add ------------对账户lc添加登录密码adminnet user lc /delete)首先可输入以下命令：net share -------------查看此操作系统存在的默认共享磁盘dir ----------------------directory的缩写，是目录的意思此时通过远程桌面连接的方式尝试连接目标主机：（1）3389端口开启篇（映射）发现无法连接，分析的原因是目标主机并未开启3389远程桌面连接。面对这种情况可采取两种方式： （参考理解）（1）尝试采用工具开启对方的3389远程桌面连接；（2）采用本机的磁盘映射的方式连接。 现采取第二种方式：\\30\C$右键点击本机“我的电脑”，选择“映射到网络驱动器”在文件夹一栏依照格式输入：file:///\\30\C$\\30\C$ 点击完成出现以下对话框：此时已成功衔接到目标主机，查看到其C盘的目录文件。截图为凭（2）3389端口开启篇（工具） 现在开始对第一种方式通过修改注册表信息来实现对目标主机3389端口的开启：此方法可使用暗组工具箱中的工具Recton V2.5（漏洞攻击目录下）通过输入目标主机的IP地址（远程主机）、用户名、口令等信息。对于win2000系统需要重起后生效（不太完美的地方）：点击开始执行：观察工具扫描信息涉及到重启部分需谨慎。当重启完成后，尝试通过远程桌面连接，实现对目标主机的成功连线。通过前期的工具扫描，实现对远程主机控制，输入用户名、密码即可。FTP服务利用篇通过扫描目标主机的IP，查看目标主机是否开启FTP服务，以及是否存在FTP弱口令此次扫描的为win2000的系统（虚拟机），对应IP为34扫描结果如下：此次只针对FTP进行学习演练（模拟的是在虚拟机xp上建立ftp server服务器，通过虚拟机中的win2000连接win xp系统）首先进行FTP服务器的架设，通过部署ftp服务器实现文件传输：使用暗组工具箱启动FtpServer工具（漏洞利用目录下），自定义账户、账户密码，然后点击启动服务。进入虚拟机中的win2000系统，打开“我的电脑”，输入目标IP（架设ftp服务器的系统），确定，出现以下界面：输入目标IP的ftp服务器的用户名、密码，确定：出现了目标主机的系统目录（此时连接时C盘）文件，可实现对目标文件的内容上传、下载等操作。Linux： 可能存在的弱口令：root/root、oracle/oracle、Zxin10、sybase、formix、 当通过一些弱口令进入时，可通过提权工具wunderbar对账