前言:刚做完这个测试,于是,写下自己的测试过程以及测试中遇到的问题解决办法
1. Windows版本适合类型(Win 7 // XP...............)
2. 以XP为靶机,借助工具gethash
其使用方法:在cmd中输入命令gethash.exe -dhl可以直接获得用户hash
输入命令gethash.exe $local可以查看该参数
3. 使用msf
先加载模块
连接靶机
扫描二维码关注公众号,回复:
1599581 查看本文章
设置smbuser smbpass
最后直接输入exploit进行攻击即可
可以这样的话就算OK了,你就相当于登陆这个系统,可查看任何东西
4. 报错
靶机: Windows XP
1)连接拒绝
[-] 192.168.48.151:445 - Exploit failed [unreachable]: Rex::ConnectionRefused The connection was refused by the remote host (192.168.48.151:445).
开启Windows XP 的445端口和Server服务
2)登陆失败
1
|
[-] 192.168.48.151:445 - Exploit failed [no-access]: Rex::Proto::SMB::Exceptions::LoginError Login Failed: The server responded with error: STATUS_LOGON_FAILURE (Command=115 WordCount=0) |
SMBPass
的值是否正确
Win
+
R
打开
gpedit.msc
依次打开
本地计算机策略 - >计算机配置 - > Windows设置 - >安全设置 - >本地策略 - >安全选项
修改网络访问:本地帐户的共享和安全模式为经典 - 本地用户身份验证
靶机: Windows 7
1)共享服务不允许远程访问
较新的Windows系统默认情况下是不允许的
1
|
[-] 192.168.48.144:445 - Exploit failed [no-access]: Rex::Proto::SMB::Exceptions::ErrorCode The server responded with error: STATUS_ACCESS_DENIED (Command=117 WordCount=0) |
将注册表中LocalAccountTokenFilterPolicy的值更改为1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
如果下面没有该文件,直接新建一个(DWORD32位)
5. 第二种方法见该文msf登陆Windows 2