iT邦幫忙

2018 iT 邦幫忙鐵人賽
DAY 11
0
Security

CEH 之越挫越勇系列 第 12

[Day11]列舉攻擊-實作篇

  • 分享至 

  • xImage
  •  

如果我們取得了主機位置(172.19.19.3),但卻苦於不知道帳號密碼…

https://ithelp.ithome.com.tw/upload/images/20171216/20103647HFD0qyElDq.png

Nump

網路掃瞄,有什麼服務可以利用?
https://ithelp.ithome.com.tw/upload/images/20171216/20103647aB9DQdAvLx.png

取得使用者列表後,可以更進一步取得使用者密碼
https://ithelp.ithome.com.tw/upload/images/20171216/20103647ELpx3cpMt8.png

NetBIOS Enumeration Tools:Hyena

https://ithelp.ithome.com.tw/upload/images/20171216/20103647uP1wx36XRq.png

NetBIOS Enumeration Tools:NetBIOS Enumerator

https://ithelp.ithome.com.tw/upload/images/20171216/20103647QQvYkbVYFR.png

NetBIOS Enumeration Tools:SuperScan

https://ithelp.ithome.com.tw/upload/images/20171216/20103647vQZOfLjAbU.png

SNMP Enumeration Tools:SoftPerfect Network Scanner

自動開啟關聯資料夾

https://ithelp.ithome.com.tw/upload/images/20171216/20103647bitZcvFJLL.png


上一篇
[Day10]列舉攻擊-概念篇
下一篇
[Day12]系統入侵-概念篇
系列文
CEH 之越挫越勇34
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 則留言

0
牛哥
iT邦好手 1 級 ‧ 2017-12-16 23:55:55

這個實作,怎麼我看起來怪怪的?
IP位址怎麼前後不一致?

不過,我知道brute在內網的殺傷力是很強的,戒之~慎之~

/images/emoticon/emoticon16.gif

虎虎 iT邦研究生 4 級 ‧ 2017-12-17 00:08:09 檢舉

因為原廠實作環境到期了...
4500/30天的樣子...
只好其他 VM 補圖了...
或是借其他前輩的環境...
就...
請多多見諒了 QAQ

虎虎 iT邦研究生 4 級 ‧ 2017-12-17 00:13:22 檢舉

話說暴力破解的實作應該會列在下個章節 XD
嗯... 不過我覺得...
實際上可能因為密碼複雜度好像沒有那麼實用...
都是新學的工具,就都參考看看了...
考過之後比較害怕的是情境題...
請問「這樣的情境」適用於下列何種工具...
所以後續才去摸一些比較沒碰過的工具這樣...

牛哥 iT邦好手 1 級 ‧ 2017-12-18 15:19:38 檢舉

/images/emoticon/emoticon12.gif

我要留言

立即登入留言