当前位置:   article > 正文

SMBCrack2的口令破解与psexec.exe的使用

smbcrack

SMBCrack2的口令破解与psexec.exe的使用

 

实验环境:

Windows XP:192.168.124.128

Windows Server 2003: 192.168.124.129

 

SMBCrack2是基于Windows 操作系统的口令破解工具,与以往的SMB(共享)暴力破解工具不同,没有采用系统的API,而是使用了SMB的协议。

SMB协议在Windows NT中使用的端口有UDP的137,138以及TCP的139来实现基于TCP/IP的NETBIOS网际互连。值得注意的是139端口的作用是通过网上邻居访问局域网中的共享文件和共享打印机。而在Windows Server 2000以后更多的是直接通过445端口实现。

SMBCrack2默认使用的是139端口,如果目标主机的139端口关闭,则使用-P1参数,通过445端口进行破解。一般默认445端口是打开的。

实验开始,首先我们要做的当然是关闭Windows Server 2003的防火墙,然后使用netstat -an查看端口开启的情况

要是端口没有打开的话我们通过以下端口添加的方式打开想要打开的端口

然后我们给Windows Server 2003设置弱口令123 并在Windows XP的SMBCrack2的目录下建立如下内容

现在打开命令提示符使用以下命令即可破解window server 2003的密码

破解成功的话在SMBCrack2会生成这样一个txt文档

破解成功的话我们就可以使用psexec.exe远程控制做一些其它事情了 我们可以通过以下命令远程控制目标主机

我们可以访问目标主机的资源 我们添加一个文件夹试试

至此 实验结束 其它的不想多讲 自己尝试吧

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/Cpp五条/article/detail/690336
推荐阅读
相关标签
  

闽ICP备14008679号