iT邦幫忙

2018 iT 邦幫忙鐵人賽
DAY 11
0
Security

CEH 之越挫越勇系列 第 12

[Day11]列舉攻擊-實作篇

2018鐵人賽
4190 瀏覽

如果我們取得了主機位置(172.19.19.3),但卻苦於不知道帳號密碼…

https://ithelp.ithome.com.tw/upload/images/20171216/20103647HFD0qyElDq.png

Nump

網路掃瞄,有什麼服務可以利用?
https://ithelp.ithome.com.tw/upload/images/20171216/20103647aB9DQdAvLx.png

取得使用者列表後,可以更進一步取得使用者密碼
https://ithelp.ithome.com.tw/upload/images/20171216/20103647ELpx3cpMt8.png

NetBIOS Enumeration Tools:Hyena

https://ithelp.ithome.com.tw/upload/images/20171216/20103647uP1wx36XRq.png

NetBIOS Enumeration Tools:NetBIOS Enumerator

https://ithelp.ithome.com.tw/upload/images/20171216/20103647QQvYkbVYFR.png

NetBIOS Enumeration Tools:SuperScan

https://ithelp.ithome.com.tw/upload/images/20171216/20103647vQZOfLjAbU.png

SNMP Enumeration Tools:SoftPerfect Network Scanner

自動開啟關聯資料夾

https://ithelp.ithome.com.tw/upload/images/20171216/20103647bitZcvFJLL.png


上一篇
[Day10]列舉攻擊-概念篇
下一篇
[Day12]系統入侵-概念篇
系列文
CEH 之越挫越勇34
  1. 30
    [Day29]繞過驗證(未完成)
  2. 31
    [Day30]雲端安全(Cloud Computing)
  3. 32
    [Day31]回頭翻新 XD
  4. 33
    [CH18]加密技術(Cryptography)
  5. 34
    [DayN]未完成心得
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 則留言

0
牛哥
iT邦好手 1 級 ‧ 2017-12-16 23:55:55

這個實作,怎麼我看起來怪怪的?
IP位址怎麼前後不一致?

不過,我知道brute在內網的殺傷力是很強的,戒之~慎之~

/images/emoticon/emoticon16.gif

虎虎 iT邦研究生 5 級 ‧ 2017-12-17 00:08:09 檢舉

因為原廠實作環境到期了...
4500/30天的樣子...
只好其他 VM 補圖了...
或是借其他前輩的環境...
就...
請多多見諒了 QAQ

虎虎 iT邦研究生 5 級 ‧ 2017-12-17 00:13:22 檢舉

話說暴力破解的實作應該會列在下個章節 XD
嗯... 不過我覺得...
實際上可能因為密碼複雜度好像沒有那麼實用...
都是新學的工具,就都參考看看了...
考過之後比較害怕的是情境題...
請問「這樣的情境」適用於下列何種工具...
所以後續才去摸一些比較沒碰過的工具這樣...

牛哥 iT邦好手 1 級 ‧ 2017-12-18 15:19:38 檢舉

/images/emoticon/emoticon12.gif

登入發表回應

我要留言

立即登入留言
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23096
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css 程式設計 react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙