445端口入侵（基于445端口漏洞的入侵測試[親測有效]）

基于445端口漏洞的入侵測試[親測有效]-445端口入侵教程

基于445端口漏洞的入侵測試[親測有效]實驗環境靶機：一臺Windowsserver2003(IP:192.168.80.200)服務器攻擊者：一臺Windowsxp主機(IP:192.168.80.205)和一臺kali主機(IP:192.168.80.206)實驗原理（1）445端口的smb服務提供了主機遠程訪問的服務器的潛在威脅（2）Windows下共享文件服務開啟時，存在隱藏共享文件（3）Windowsserver2003自帶telnet功能，存在安全隱患實驗步驟信息收集在Windowsxp上運行端

實驗環境

靶機：一臺Windows server 2003(IP:192.168.80.200)服務器

攻擊者：一臺Windows xp主機(IP:192.168.80.205)和一臺kali主機(IP:192.168.80.206)

實驗原理

（1）445端口的smb服務提供了主機遠程訪問的服務器的潛在威脅

（2）Windows下共享文件服務開啟時，存在隱藏共享文件

（3）Windows server 2003自帶telnet功能，存在安全隱患

實驗步驟信息收集

在Windows xp上運行端口掃描軟件scan port，對服務器進行掃描，可以發現服務器開放445端口

暴力激活成功教程

在kali上運行hydra工具，使用準備好的用戶名和密碼字典對服務器smb服務進行暴力激活成功教程

1）2003系統中的已有用戶賬號

2）在Kali系統上建立暴力激活成功教程的用戶名字典和密碼字典

gedit userlist.txt

gedit pass.txt

3）實施爆破攻擊

4）分析Windows Server 2003日志

建立連接

1）利用服務器445端口漏洞，建立ipc$空連接

net use \\192.168.231.231\ipc$ /user:administrator 123.com

2）在Windows Server 2003上分析建立IPC$空連接的事件記錄

實現遠程訪問服務器文件

借助Windows的隱藏共享文件漏洞，在Windows xp主機端實現對服務器文件的遠程訪問，并將服務器c盤文件映射到主機z盤

在Windows Server 2003服務器上未找到攻擊者XP訪問C：盤共享的事件記錄

遠程設置、開啟服務器的telnet服務

6. 以Telnet方式遠程登錄Windows服務器

在Windows Server 2003上分析Telnet登錄記錄

7. 留下后門

創建新用戶并添加到管理員組

net user hack 123.com /add

net localgroup administrators hack /add

net localgroup administrators

8. 給服務器端植入灰鴿子服務器端

采取多種方法均可以實現該步驟，方法主要由以下幾種：

1）telnet登錄，手工運行灰鴿子服務器端

2）將灰鴿子服務器直接拷貝到目標靶機的啟動文件夾

3）添加計劃任務（需要用到at命令），此處選擇第一種方法并演示灰鴿子服務器端配置

使用telnet遠程運行后即可在客戶端查看服務器信息

事件日志分析：

1）九頭蛇爆破攻擊的痕跡

2）連接ipc$的痕跡

3）修改telnet server服務啟動狀態為：自動，的痕跡

4）開啟telnet server服務的痕跡

5）telnet登錄的痕跡

6）創建后門用戶：hack，并添加到administrators組中的痕跡