注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

且行且记录

点滴记录,行的更远!

 
 
 

日志

 
 

SMB反射没对象测试,SMB中继测试成功  

2014-06-24 17:24:03|  分类: 一些练习 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

这几周对SMB反射写了个测试程序,因为之前是根据2k虚拟机调试所写,

地址都是硬编码的所以不能通用。本想测试SMB反射的,奈何没有测试对象。

因为没有网络,电脑性能也不好只有512内存,只能带一个虚拟机2k。

本想通过主机xp访问虚拟机2k来达到,2k入侵xp的,但是可能系统已经打了MS08-068补丁,所以没成功。

但是想反过来应用2k访问xp,导致xp入侵2k的测试,却因为主机系统上有360和瑞星的产品,导致没法注入

dll到lsass进程!没法测试SMB反射了SMB反射没对象测试,SMB中继测试成功 - appall - 且行且记录

没法测试SMB反射,但是可以测试SMB中继。

今天在公司把xp下的msv1_0.dll里的相应地址找到,修改编译后放到虚拟机vxp下测试。

主机上用之前通过冒名欺骗得来的管理员帐号密码,通过命令行net use访问虚拟机vxp,

虚拟机vxp里面通过设置net use到服务器,帐号跟前面的一样但是密码是错误的。

成功之后,停掉注入的程序(程序有多次访问死锁的问题),这样之后就可以

查看服务器上的C$、D$、E$。。。。

程序由一个反连程序use.exe和一个主要改写msv1_0.dll里面与挑战响应的钩子程序,已及一个

测试命令myuse.bat组成。

SMB反射没对象测试,SMB中继测试成功 - appall - 且行且记录
 

 抓包如下:

SMB反射没对象测试,SMB中继测试成功 - appall - 且行且记录


一些调试输出:

[*] sethooks ...
[*] Wait USEEND Event...
[*] HookSetSrvCha
[*] SetEvent TEST!
[*] HookGetSrvChaAndSetCliCha
[*] HookGetCliCha
[*] HookGetResp
[*] HookSetResp
=========[END]=========
[*] FreeLibraryAndExitThread
[*] unhooks ...

测试程序会记录这期间的相关挑战响应,你可以用这个来穷举密码SMB反射没对象测试,SMB中继测试成功 - appall - 且行且记录

  评论这张
 
阅读(60)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017