- 原理
445 是文件共享端口,就是说,pc1文件夹共享后,pc2通过账户密码即可更改、读取、完全控制该文件夹。
但是有个漏洞,就是如果net user 路径写的不是文件夹,而是ipc$ 或者 c$,意味着pc2权限就会很大。
- 命令
命令1
net use f: \10.1.1.11\test test666.com /user:administrator
命令2
net use \10.1.1.11\ipc$ test666.com /user:administrator
ipc$ 是 空连接的意思,可以这么理解,没有指定具体文件,则掌握了全部盘符。
- 实验
实验的原理就是,使用工具,不断的使用net use,这条命令,去试密码,直到碰到正确的密码,然后拿到密码,登录。
第一步
测试pc1, 445端口是否开启,有两种方法,如图,
第一个是用 telnet 10.1.1.11 445
第二个使用 端口扫描软件 我这里用的是 scanport
用方法一的结果是,如果端口处于开启状态,则,如图,
第二步
生成密码数据库,我用的亦思密码生成器,这里填写一些,你觉得可能是密码的关键信息;
生成密码之后,我们放进到 nt pass文件夹去。
第三步 nt scan 开始爆破
第四部 用账户密码登录ipc$
