NetUse命令在渗透测试中的连接条件测试

在渗透测试实践中，Net Use命令毫无疑问最常用、最有用的命令之一，它不仅可以配合at命令开展目标突破，还可以通过反向Net Use连接突破各层防火墙限制建立数据通道。笔者为了探索Net Use在不同组网环境、不同系统下的有效连接条件，围绕用户类别、防火墙等不同控制变量进行了本测试。

1 测试概况

测试环境基于VMware vSphere虚拟化平台构建，各虚拟机间利用VLAN建立独立网络。测试目的是通过控制特定条件，判断不同环境、不同系统下，NetUse的有效连接条件。结合笔者经验，共遴选出如下测试变量：

1. 组网环境（工作组/域）

2. 操作系统（Windows XP/7/Server2008R2）

3. 用户类别（内建本地用户/非内建本地用户/域用户/域管理员）

4. 防火墙（开/关）

5. 账户访问控制UAC（默认/关）

6. 用户密码（有/空）

图 1 连接测试示意图

2 工作组环境

2.1 连接Windows XP SP3

2.2 连接Windows 7

2.3 连接Windows Server 2008 R2

3 域环境

3.1 连接Windows XP SP3

3.2 连接Windows 7

3.3 连接Windows Server 2008 R2

4 特别说明

（1）使用普通权限用户（如本地标准用户或未加入本地管理员组的域用户）建立Net Use连接，会导致访问拒绝错误（Error 5）；

（2）使用设置空密码的用户建立Net Use连接，会导致用户账户限制错误（Error 1327）；

（3）在域环境下使用本地管理员建立Net Use连接时，/user参数未加主机名，会导致用户名或密码错误（Error 1326）；

（4）由于域管理员组默认属于域内主机本地管理员组成员，因此本测试不再单独列出域管理员建立Net Use连接的情况（与加入本地管理员组的域用户情况一致）；

（5）Windows Server 2008 R2防火墙默认配置下，允许Net Use连接接入，Windows XP SP3及Windows 7 SP1不允许；

（6）UAC变更设置需要重启主机才能生效；

5 错误信息

Error 5Access is deniedError 53The network path was not foundError 1326Logon failure: unknown user or bad passwordError 1327Logon failure: user account restriction. Possible reasons are blank passwords not allowed, logon hour restrictions, or a policy restriction has been enforced.Error 1789The trust relationship between this workstation and the primary domain failed.Error 1219Multiple connections to a server or shared resource by the same user...

---

研究就是一个从“看似简单，却又复杂”到“看似复杂，却又简单”的过程。

*本文作者：gaearrow，转载请注明FreeBUf.COm

gaearrow5 篇文章 等级： 4级

|

|

• 上一篇：深度追踪WannaCry源头轶事
• 下一篇： “同形异义字”钓鱼攻击，钉钉中招

发表评论

已有 13 条评论

• 

  tahf (3级) 爱学习爱分享的小白猫 2017-06-12 回复1楼

  如果跨网段net use，但网络设备对139，445端口做了过滤，应该也会报error 53吧?

  亮了(1)
  • 

    gaearrow (4级) 二次元安全狗 2017-06-12 回复

    @ tahf  是的

    亮了(1)
    • 

      tahf (3级) 爱学习爱分享的小白猫 2017-06-12 回复

      @ gaearrow  thx~ 虽然文章不长，但是很有用哈！！！

      亮了(1)
    • 

      gaearrow (4级) 二次元安全狗 2017-06-12 回复

      @ tahf  如果以后在使用net use命令过程中，遇到其他错误都可以在这里评论交流

      亮了(1)
• 

  langyajiekou (5级) 2017-06-12 回复2楼

  能不能针对windows 10, windows 2012/r2, window 2016做个补充？

  亮了(0)
  • 

    gaearrow (4级) 二次元安全狗 2017-06-12 回复

    @ langyajiekou  可以考虑，就怕FB不(pian)给(jin)发(bi)

    亮了(0)
• 

  softbug (7级) 011101000110100001100001011011...  2017-06-12回复3楼

  能不能针对windows 10, windows 2012/r2, window 2016做个补充？

  这个文章写的很好！

  亮了(0)
  • 

    gaearrow (4级) 二次元安全狗 2017-06-12 回复

    @ softbug  感谢肯定，近期我会补充测试windows 10, windows 2012/r2, window 2016，如果没有差异性，将以回复评论的方式告知

    亮了(1)
• 

  在座的都是辣鸡  2017-06-12回复4楼

  就是一个远程UAC和防火墙的问题，小白科普文

  亮了(1)
  • 

    gaearrow (4级) 二次元安全狗 2017-06-12 回复

    @ 在座的都是辣鸡 虽然是科普文，可是不知道的可不都是小白

    亮了(0)
    • 

      擦  2017-06-12回复

      @ gaearrow  标题这么高大上 开文还说vlan啥啥的 实际内容才这么点基础的东西 遇到不懂的东西做这点测试还要别人来帮忙 基本就告别自行车了

      亮了(2)
    • 

      langyajiekou (5级) 2017-06-12 回复

      @ 擦 主要还是懒，并不是不嫩工作，能有看别人直接总结好的，如果信他就给个赞后直接用呗。

      亮了(0)
    • 

      gaearrow (4级) 二次元安全狗 2017-06-12 回复

      @ 擦 不管难易，如果都要自己做，那“分享”还有什么意义？还有：谢谢您肯定我的标题和开头。