扫描学校网段172.x.x.0/24
弱密码扫描仪
破解Oracle弱密码
使用工具oracleShell.jar执行命令
(下载地址:链接: https://pan.baidu.com/s/1boILwEr 密码: 3h13)
质量扫描3389
3389 未开放
3389 未开通
想执行其他命令,但是估计有杀毒软件(最后发现是Tinder)很多命令无法执行,然后执行
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal' '服务器/v fDenyTSConnections /t REG_DWORD /d 00000000 /f
开放3389
然后我想尝试一下反杀手shell_code加载器,但是最新版本的Tinder可以杀死它(就在过去几个月)。当然,其他杀毒软件还是可以通过的。目前我发现Tinder无法通过。很难死。我第一次遇到是tinder
然后考虑访客用户
激活访客用户
净用户访客/active:yes
然后添加guest到用户组
net localgroup 管理员guest /add
登录3389
上传cs木马
然后以管理员权限执行
获取管理员权限
捕获哈希值
把https://www.objectif-securite.ch/ophcrack哈希破解
获取管理员账号密码administrator
本文采摘于网络,不代表本站立场,转载联系作者并注明出处:https://www.iotsj.com//kuaixun/4251.html
用户评论
哇哦,渗透测试,听起来很厉害的样子!
有6位网友表示赞同!
在另一个网段进行渗透测试?这得需要哪些工具呢?
有7位网友表示赞同!
这篇文章写的太棒了,我正准备学习这方面的知识。
有6位网友表示赞同!
学习了,以后我也要尝试一下渗透测试!
有13位网友表示赞同!
网段切换,安全风险更大吗?
有19位网友表示赞同!
渗透测试,真的是件很有挑战性的事情。
有20位网友表示赞同!
想了解更多关于在另一个网段进行渗透测试的技巧!
有17位网友表示赞同!
我感觉这篇帖子很有深度,值得收藏!
有10位网友表示赞同!
渗透测试,既要合法,又要安全!
有15位网友表示赞同!
学习了,感谢分享!
有12位网友表示赞同!
对网络安全越来越感兴趣了!
有5位网友表示赞同!
在另一个网段进行渗透测试,要注意什么?
有10位网友表示赞同!
这篇文章很实用,让我对渗透测试有了更深的了解。
有19位网友表示赞同!
渗透测试,要从合法途径进行哦!
有7位网友表示赞同!
这篇文章写的太详细了,赞!
有14位网友表示赞同!
学习了,下次遇到类似问题就能解决啦!
有7位网友表示赞同!
感觉渗透测试还挺有趣的,可以挑战一下自己!
有14位网友表示赞同!
分享一下你的渗透测试经验吧!
有8位网友表示赞同!
想了解更多关于渗透测试的实战经验!
有15位网友表示赞同!
渗透测试,安全领域不可缺少的一环!
有18位网友表示赞同!