NetUse命令在渗透测试中的连接条件测试

内容简介：NetUse命令在渗透测试中的连接条件测试

在渗透测试实践中，Net Use命令毫无疑问最常用、最有用的命令之一，它不仅可以配合at命令开展目标突破，还可以通过反向Net Use连接突破各层防火墙限制建立数据通道。笔者为了探索Net Use在不同组网环境、不同系统下的有效连接条件，围绕用户类别、防火墙等不同控制变量进行了本测试。

1 测试概况

测试环境基于VMware vSphere虚拟化平台构建，各虚拟机间利用VLAN建立独立网络。测试目的是通过控制特定条件，判断不同环境、不同系统下，NetUse的有效连接条件。结合笔者经验，共遴选出如下测试变量：

1. 组网环境（工作组/域）

2. 操作系统（Windows XP/7/Server2008R2）

3. 用户类别（内建本地用户/非内建本地用户/域用户/域管理员）

4. 防火墙（开/关）

5. 账户访问控制UAC（默认/关）

6. 用户密码（有/空）

图 1 连接测试示意图

2 工作组环境

2.1 连接Windows XP SP3

2.2 连接Windows 7

2.3 连接Windows Server 2008 R2

3 域环境

3.1 连接Windows XP SP3

3.2 连接Windows 7

3.3 连接Windows Server 2008 R2

4 特别说明

（1）使用普通权限用户（如本地标准用户或未加入本地管理员组的域用户）建立Net Use连接，会导致访问拒绝错误（Error 5）；

（2）使用设置空密码的用户建立Net Use连接，会导致用户账户限制错误（Error 1327）；

（3）在域环境下使用本地管理员建立Net Use连接时，/user参数未加主机名，会导致用户名或密码错误（Error 1326）；

（4）由于域管理员组默认属于域内主机本地管理员组成员，因此本测试不再单独列出域管理员建立Net Use连接的情况（与加入本地管理员组的域用户情况一致）；

（5）Windows Server 2008 R2防火墙默认配置下，允许Net Use连接接入，Windows XP SP3及Windows 7 SP1不允许；

（6）UAC变更设置需要重启主机才能生效；

5 错误信息

Error 5

Access is denied

Error 53

The network path was not found

Error 1326

Logon failure: unknown user or bad password

Error 1327

Logon failure: user account restriction. Possible reasons are blank passwords not allowed, logon hour restrictions, or a policy restriction has been enforced.

Error 1789

The trust relationship between this workstation and the primary domain failed.

Error 1219

Multiple connections to a server or shared resource by the same user...

研究就是一个从“看似简单，却又复杂”到“看似复杂，却又简单”的过程。

*本文作者：gaearrow，转载请注明FreeBUf.COm

以上就是本文的全部内容，希望本文的内容对大家的学习或者工作能带来一定的帮助，也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

• 渗透测试之API测试技巧
• Web渗透测试笔记
• Cyberry靶机渗透测试
• 渗透测试笔试题
• IOT渗透测试一
• Moonraker靶机渗透测试

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。