炸烂局域网小伙伴的445大门——NTscan+社工字典生成器

轻舟在过   ·   发表于 2021-12-23 12:12:21   ·   安全工具

简述

NTscan提供主机扫描功能,可以直接在软件输入IP段范围搜索,设置开始地址,设置结束地址,点击开始按钮就可以对该IP段的主机查询,查询结果可以在软件界面显示,方便用户读取主机中的用户密码信息。最关键的是,可以进行445爆破,局域网的小伙伴一旦开启了文件共享,那就可以被NTscan结合字典进行爆破,从而可以直接入侵主机!

附件附赠一个社工密码生成器,可以根据关键信息生成密码字典。

功能

  • 两种不同的扫描方式(SYN扫描和一般的connect扫描)
  • ntscan可以自定义扫描范围,输入所有服务器范围
  • 同时对多个主机查询,找到您需要保护的账户和密码
  • 将用户名字、密码、类型所对应的的IP地址显示在结果界面
  • 支持线程设置,如果需要提高扫描速度就可以设置线程
  • 支持扫描之前ping主机、扫描主机打开的端口
  • 扫描速度可以在软件设置,软件右侧显示正在扫描的信息

使用实例

操作:

  1. 打开win2003、winXP,还原快照

  2. 配置网络在同一局域网,相互可以ping通

  3. 下面我们以winXP为主机,攻击win2003服务器

  4. 服务器部署

    1. 在D盘新建一个目录share
    2. 里面新建一个文件
    3. 设置目录share共享,共享权限对everyone是完全开放
  5. 信息扫描

    1. 打开winXP

    2. 打开Scanport或者任何端口扫描的工具,扫描局域网的445端口,可以看到win2003的IP开放着445端口

      端口扫描信息收集

  6. 漏洞利用之IPC$:

    1. IPC$俗称“空链接”,是一种没有绝对路径的共享

      > IPC$(Internet Process Connection) 是共享 “ 命名管道 “ 的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问

    2. 我们需要知道管理员的密码,即可建立空链接共享映射,就可以为所欲为了:

      net use  \\192.168.22.128\ipc$ 密码 /user:用户
      

      对于用户,这里我们就定为administrator(常见管理员账号),密码我们通过暴力破解获取

      明白为什么win10默认禁用administrator账号了吧,他是人尽皆知的系统最高权限账号,建议你禁用administrator,或将其改名

  7. 暴力破解

    1. 打开NTscan,设置IP和相关信息(设置开始地址、结束地址、扫描线程数等信息)

      NTScan

    2. 用记事本打开NTscan程序自带的两个字典文件:

      • NT_user:爆破时用户名,写一个administrator

      • NT_pass:爆破时密码,可以自己慢慢添加,或者用密码生成工具生成密码

        密码生成

    3. 打开NTscan,开始爆破

    4. 爆破成功

      爆破成功

  8. 建立空链接:

    net use \\192.168.22.128\ipc$ 123456 /user:administrator
    

    建立空连接

  9. 执行命令

    • 查看C盘目录

      C:\>dir \\192.168.22.128\c$
       驱动器 \\192.168.22.128\c$ 中的卷没有标签。
       卷的序列号是 D4C5-DB9A
      
       \\192.168.22.128\c$ 的目录
      
      2021-10-18  10:38                 0 AUTOEXEC.BAT
      2021-10-18  10:38                 0 CONFIG.SYS
      2021-10-18  10:44              Documents and
      2021-10-18  10:56              Program Files
      2021-10-18  10:37              Program Files
      2021-10-18  14:53         toX
      2021-10-18  14:52              WINDOWS
      2021-10-18  10:38              wmpub
      2021-11-04  17:44                26 新建 文本文档
                     3 个文件             26 字节
                     6 个目录  6,843,887,616 可用字节
      

      入侵成功,后面就可以留后门等操作

好兄弟,有帮助记得点赞打赏,有来有往,回复可见附件

用户名金币积分时间理由
Track-劲夫 30.00 0 2021-12-27 16:04:56 活动奖励
Track-劲夫 60.00 0 2021-12-27 16:04:48 一个受益终生的帖子~~

打赏我,让我更有动力~

18 条回复   |  直到 2个月前 | 2508 次浏览

十二梦
发表于 2021-12-28

白嫖怪在此

评论列表

  • 加载数据中...

编写评论内容

一抹微笑
发表于 2021-12-28

666

评论列表

  • 加载数据中...

编写评论内容

雷婷万钧
发表于 2021-12-30

66666

评论列表

  • 加载数据中...

编写评论内容

geniuswuer
发表于 2022-1-22

6666666+

评论列表

  • 加载数据中...

编写评论内容

半瓶老醋
发表于 2022-2-17

666888

评论列表

  • 加载数据中...

编写评论内容

libin552513
发表于 2022-4-17

666666666666666666

评论列表

  • 加载数据中...

编写评论内容

zhang123258
发表于 2022-5-7

1

评论列表

  • 加载数据中...

编写评论内容

cxlwmsxyl520
发表于 2022-5-22

333

评论列表

  • 加载数据中...

编写评论内容

竹青
发表于 2022-6-20

66

评论列表

  • 加载数据中...

编写评论内容

charon
发表于 2022-8-31

让我康康

评论列表

  • 加载数据中...

编写评论内容

huangjw428
发表于 2022-10-9

666

评论列表

  • 加载数据中...

编写评论内容

feiyaxiao
发表于 2023-5-20

666

评论列表

  • 加载数据中...

编写评论内容

19978445189
发表于 2023-5-21

1

评论列表

  • 加载数据中...

编写评论内容

lingbi
发表于 2023-6-4

这个看看

评论列表

  • 加载数据中...

编写评论内容

wednesday
发表于 2023-6-15

非常好,谢谢了

评论列表

  • 加载数据中...

编写评论内容

fivesleep
发表于 2023-11-1

多谢大佬无私的奉献!

评论列表

  • 加载数据中...

编写评论内容

263028088
发表于 2个月前

没想到,我这么大岁数的人了,还要学习网络攻防

评论列表

  • 加载数据中...

编写评论内容

xuxu
发表于 2个月前

白嫖怪在此白嫖怪在此白嫖怪在此

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.