内容简介:NetUse命令在渗透测试中的连接条件测试
在渗透测试实践中,Net Use命令毫无疑问最常用、最有用的命令之一,它不仅可以配合at命令开展目标突破,还可以通过反向Net Use连接突破各层防火墙限制建立数据通道。笔者为了探索Net Use在不同组网环境、不同系统下的有效连接条件,围绕用户类别、防火墙等不同控制变量进行了本测试。
1 测试概况
测试环境基于VMware vSphere虚拟化平台构建,各虚拟机间利用VLAN建立独立网络。测试目的是通过控制特定条件,判断不同环境、不同系统下,NetUse的有效连接条件。结合笔者经验,共遴选出如下测试变量:
-
组网环境(工作组/域)
-
操作系统(Windows XP/7/Server2008R2)
-
用户类别(内建本地用户/非内建本地用户/域用户/域管理员)
-
防火墙(开/关)
-
账户访问控制UAC(默认/关)
-
用户密码(有/空)
图 1 连接测试示意图
2 工作组环境
2.1 连接Windows XP SP3
2.2 连接Windows 7
2.3 连接Windows Server 2008 R2
3 域环境
3.1 连接Windows XP SP3
3.2 连接Windows 7
3.3 连接Windows Server 2008 R2
4 特别说明
(1)使用普通权限用户(如本地标准用户或未加入本地管理员组的域用户)建立Net Use连接,会导致访问拒绝错误(Error 5);
(2)使用设置空密码的用户建立Net Use连接,会导致用户账户限制错误(Error 1327);
(3)在域环境下使用本地管理员建立Net Use连接时,/user参数未加主机名,会导致用户名或密码错误(Error 1326);
(4)由于域管理员组默认属于域内主机本地管理员组成员,因此本测试不再单独列出域管理员建立Net Use连接的情况(与加入本地管理员组的域用户情况一致);
(5)Windows Server 2008 R2防火墙默认配置下,允许Net Use连接接入,Windows XP SP3及Windows 7 SP1不允许;
(6)UAC变更设置需要重启主机才能生效;
5 错误信息
Error 5 Access is denied Error 53 The network path was not found Error 1326 Logon failure: unknown user or bad password Error 1327 Logon failure: user account restriction. Possible reasons are blank passwords not allowed, logon hour restrictions, or a policy restriction has been enforced. Error 1789 The trust relationship between this workstation and the primary domain failed. Error 1219 Multiple connections to a server or shared resource by the same user...
研究就是一个从“看似简单,却又复杂”到“看似复杂,却又简单”的过程。
*本文作者:gaearrow,转载请注明FreeBUf.COm
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
