文件共享权限
本地NTFS权限
UNC地址 \
了解客户需求,制定相应的策略
whoami
netstat -an
隐藏共享
net user
net localgroup
net share 查看自己电脑开放的共享服务 可以利用暴力破解KaTeX parse error: Undefined control sequence: \windows at position 115: …1.1.2 11:19 “c:\̲w̲i̲n̲d̲o̲w̲s̲\system32\heihe… password /user:administrator
漏洞利用之IPC$
net use f: \10.1.1.2\share 密码 /user:用户
将10.1.1.2的共享文件夹映射到本地的f盘中去
net use f: /del
net use * /del
net use f: \10.1.1.2\ipc$ 密码 /user:用户
ipconfig renew 重新获取IP 有IP时发送request续约 无IP时发送discovery包重新获取Ip
ipconfig release 释放IP 取消租约
IIS-ftp软件新建站点:用户最终权限为FTP权限与NTFS权限取交集
FTP工作方式
1)主动模式 21端口:控制端口 20端口:数据端口
2)被动模式 21端口+随机端口作为数据传输端口
主被动模式:所谓主或被是站在服务器的角度
8UFTP作为客户端 Serv_U作为服务器端
账号密码
net user 用户名 /del net user 用户名 新密码 /add
提升管理员 :net localgroup administrators
MySQL默认用户名sa
对任何的网络口令进行暴力破解
ssh
hydra -l root -P /root/dic/test_pwd.dic 10.10.20.79 ssh -vV
Mysql
Hydra -l sa -P /root/dic/test_pwd.dic 10.10.20.79 mysql -vV
Windows 账户hash值本地破解 使用工具getpass
Windows hash值破解使用QuarksPwDump工具读取Windows hash值,再使用SAMinside工具破解hash值
DHCP 原理
1、客户机发送DHCP Discovery广播包 请求IP分配
2、服务器响应DHCP Offer广播包 提供IP
3、客户机发送DHCP Request广播包 选择IP
4、服务器发送DHCP ACK广播包 确定IP以及其他信息
5、DHCP续约 发送DHCP Request 进行续约
DHCP服务器
开放的端口是 UDP 67/68 DHCP中继技术
作用域选项>服务器选项
当服务器上有多个作用域时,可以在服务器选项上设置DNS服务器
攻击DHCP服务器:频繁发送伪装DHCP请求,自到将DHCP地址池资源耗尽
防御:在交换机(管理型)的端口上做动态MAC地址绑定
伪装DHCP服务器攻击
防御:在交换机(管理型)上,除合法的DHCP服务器所在接口外,全部设置为禁止发送dhcp offer包
ophcrack破解window密码工具
通过IceSword获取系统中的SAM文件和system文件
Hscan工具破解ssh密码
搭建phpstudy环境和DVWA
linux 远程连接命令 ssh [email protected]
DNS服务器
监听的端口为53
清缓存ipconfig /flushddns
显示DNS缓存 ipconfig /displaydns
新建主机A 新建别名CNAME
主DNS服务器,辅助DNS服务器,反向解析,别名,转发器
客户机域名请求解析顺序:
DNS缓存----本地hosts文件-----找本地DNS服务器
服务器对域名请求的处理顺序
DNS高速缓存-----本地区域解析文件-----转发器-----根
A记录:正向解析记录 CNAME记录:别名 PTR记录:反向解析记录 MX:邮件交换记录 NS:域名解析服务器
DNS服务器分类:主要名称服务器 辅助名称服务器 根名称服务器 高速缓存名称服务器
域
输入dcpromo安装域服务
Active Directory 用户和计算机
在DC上登录域qf\administrator DC的本地管理员升级为域管理员
域:集中/统一管理
活动目录->域控制器:DC 成员机 内网环境:工作组 域
