赞
踩
SMBCrack2是基于Windows 操作系统的口令破解工具,与以往的SMB(共享)暴力破解工具不同,没有采用系统的API,而是使用了SMB的协议。
SMB协议在Windows NT中使用的端口有UDP的137,138以及TCP的139来实现基于TCP/IP的NETBIOS网际互连。值得注意的是139端口的作用是通过网上邻居访问局域网中的共享文件和共享打印机。而在Windows Server 2000以后更多的是直接通过445端口实现。
SMBCrack2默认使用的是139端口,如果目标主机的139端口关闭,则使用-P1参数,通过445端口进行破解。一般默认445端口是打开的。
实验开始,首先我们要做的当然是关闭Windows Server 2003的防火墙,然后使用netstat -an查看端口开启的情况
要是端口没有打开的话我们通过以下端口添加的方式打开想要打开的端口
然后我们给Windows Server 2003设置弱口令123 并在Windows XP的SMBCrack2的目录下建立如下内容
现在打开命令提示符使用以下命令即可破解window server 2003的密码
破解成功的话在SMBCrack2会生成这样一个txt文档
破解成功的话我们就可以使用psexec.exe远程控制做一些其它事情了 我们可以通过以下命令远程控制目标主机
我们可以访问目标主机的资源 我们添加一个文件夹试试
至此 实验结束 其它的不想多讲 自己尝试吧
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。