NetUse命令在渗透测试中的连接条件测试
来源:互联网 发布:百度 mac 五笔 词库 编辑:程序博客网 时间:2024/06/05 16:23
在渗透测试实践中,Net Use命令毫无疑问最常用、最有用的命令之一,它不仅可以配合at命令开展目标突破,还可以通过反向Net Use连接突破各层防火墙限制建立数据通道。笔者为了探索Net Use在不同组网环境、不同系统下的有效连接条件,围绕用户类别、防火墙等不同控制变量进行了本测试。
1 测试概况
测试环境基于VMware vSphere虚拟化平台构建,各虚拟机间利用VLAN建立独立网络。测试目的是通过控制特定条件,判断不同环境、不同系统下,NetUse的有效连接条件。结合笔者经验,共遴选出如下测试变量:
组网环境(工作组/域)
操作系统(Windows XP/7/Server2008R2)
用户类别(内建本地用户/非内建本地用户/域用户/域管理员)
防火墙(开/关)
账户访问控制UAC(默认/关)
用户密码(有/空)
图 1 连接测试示意图
2 工作组环境
2.1 连接Windows XP SP3
2.2 连接Windows 7
2.3 连接Windows Server 2008 R2
3 域环境
3.1 连接Windows XP SP3
3.2 连接Windows 7
3.3 连接Windows Server 2008 R2
4 特别说明
(1)使用普通权限用户(如本地标准用户或未加入本地管理员组的域用户)建立Net Use连接,会导致访问拒绝错误(Error 5);
(2)使用设置空密码的用户建立Net Use连接,会导致用户账户限制错误(Error 1327);
(3)在域环境下使用本地管理员建立Net Use连接时,/user参数未加主机名,会导致用户名或密码错误(Error 1326);
(4)由于域管理员组默认属于域内主机本地管理员组成员,因此本测试不再单独列出域管理员建立Net Use连接的情况(与加入本地管理员组的域用户情况一致);
(5)Windows Server 2008 R2防火墙默认配置下,允许Net Use连接接入,Windows XP SP3及Windows 7 SP1不允许;
(6)UAC变更设置需要重启主机才能生效;
5 错误信息
Error 5Access is deniedError 53The network path was not foundError 1326Logon failure: unknown user or bad passwordError 1327Logon failure: user account restriction. Possible reasons are blank passwords not allowed, logon hour restrictions, or a policy restriction has been enforced.Error 1789The trust relationship between this workstation and the primary domain failed.Error 1219Multiple connections to a server or shared resource by the same user...
研究就是一个从“看似简单,却又复杂”到“看似复杂,却又简单”的过程。
*本文作者:gaearrow,转载请注明FreeBUf.COm
- 上一篇:深度追踪WannaCry源头轶事
- 下一篇: “同形异义字”钓鱼攻击,钉钉中招
已有 13 条评论
- 在座的都是辣鸡 2017-06-12回复4楼
就是一个远程UAC和防火墙的问题,小白科普文
亮了(1)
- NetUse命令在渗透测试中的连接条件测试
- python多线程在渗透测试中的应用
- nmap在渗透测试中的常用命令
- 风险评估中的渗透测试
- 风险评估中的渗透测试
- 移动APP安全在渗透测试中的应用
- [渗透测试] 渗透测试中的上传攻击技巧
- 渗透测试
- 渗透测试
- 渗透测试
- 渗透测试
- 渗透测试
- 渗透测试
- 渗透测试
- 渗透测试
- shell中的条件测试
- SHELL中的测试条件
- shell中的条件测试
- AOJ-problem-802
- jstl标签库、函数
- androidstudio之ADB异常
- Android IPC 进程间通信机制之 AIDL
- linux下安装最新版本mysql5.7 问题(yum安装方法)
- NetUse命令在渗透测试中的连接条件测试
- 流畅的python--dict的优点以及缺点
- spark例子整理
- AD元器件向导的封装类型
- PyCharm使用技巧:Show in Explorer(打开文件所在的文件夹)
- Linux 内存和CPU占用高的程序
- Error:java: Compilation failed: internal java compiler error
- s3c2440裸机中 option.inc C语言解释
- 三元表达式&列表解析&生成器表达式
如果跨网段net use,但网络设备对139,445端口做了过滤,应该也会报error 53吧?