你用的什么工具扫描的?
接下来你要猜测对方的用户名及密码。可以使用对应的暴力猜测工具。
获得漏洞主机用户名以后,可以开启一个工具,比于Recton v2.5。把刚刚扫描的IP输入TELNET界面的“远程主机”处,以及用户名和密码,不过一般情况下密码都是空。下一步点击“开始执行”按钮等待把TELNET打开吧。打开后按WIN+R输入CMD进入再输入Telnet IP 回车,会提示让你输入用户名,把用户名输入后,回车即可进入主机。而且得到的还是SYSTEM权限。
-
-
你说扫到一堆135端口开放的IP,听着挺酷,但实际操作起来真没那么简单。135端口虽然跟DCOM、RPC有关,理论上可以利用一些老漏洞比如MS03-026之类的,但现实是这些系统早就不在外网暴露了,要么是内网设备扫不到,要么是开了也没法直接利用。而且现在IDS、IPS一检测异常流量就告警,你还没动手,运营商或者企业安全团队可能就已经盯上你了。与其折腾这些,不如研究下漏洞原理,写个PoC学习学习,至少不违法还能涨知识
-
在扫个 80 21 3389 端口 看看有什么服务
-
其实扫到一堆开135端口的IP也没啥太大用处,现在大部分系统都做了防护,135端口一般是Windows的RPC服务,以前确实能搞点事情比如远程执行或者爆破,但现在基本都是内网或者有防火墙拦着,真拿到几个外网开着135的机器也大概率是鸡肋。而且现在安全设备这么敏感,你频繁扫描说不定IP早就被封了,搞不好还惹上麻烦,还不如好好学点正向技术,搞搞合法的渗透测试或者网络安全认证更实在
最新回答 更多>
相关问答
- 2015年3d111期歇后语字谜今天的
- 三星gt3222手机怎么联接电脑
- 有关手机腾讯网下载的“手机大头”软件的疑问:1 安全吗 2有暗扣吗 3 耗流量大吗(已开通GPRS流量30MB) 4应注
- 我想把我家分辨率调成1980的肿么调啊,这个可以吗,我家显示肿么是1680封顶呢?
- 3d max中怎样做摄像机漫游,有没有具体一点的操作?
- 保存好的3D文件 现在渲染图曝了
- 触摸屏中sensor是什么意思
- 3d max如何设置显示单位比率?
- cad画的3D图来自好不好转成IGS啊
- 需要买一辆超轻型电动汽车,在20000元以内,外形设计流畅,那儿有售?
- 下的3DTV在电脑上有声音出字幕为何到电视上就没有声音和字幕啊
- I5-560M处理器和英特尔酷睿i5-460M 处理器不同?
- 诺基亚s6120换液晶屏需价钱
- 数据线为什么有时传输文件很快,有时很慢? 早上连接电脑时是每秒30M的速度,下午再传输时是每秒1M,
- 怎么才能让3D图输出高清JPG图档?