渗透入门（小白来看哦）

播种善良

大家好，我是随风，是一名计算机技术爱好者。我猜每一个接触过计算机的人或多或少心中都会有一个黑客梦（这里的黑客是只白帽哦，其实黑客是好的，真正坏的是骇客，只不过黑客的名声被一些还可给破坏了而已）。而我和大家一样也有一个黑客梦 ，下面就由我们共同拥有的黑客梦，进行今天的话题，最简单的渗透。
首先我们今天渗透实验需要一台windows10的虚拟机（不知道什么是虚拟机的小伙伴可以百度哦，这里推荐虚拟机为VMware workstation）。首先我们打开虚拟机如图


上面就是一台Windows10的虚拟机了。下面我们要做的呢就是用自己的真实机去渗透自己的虚拟机。当然想要渗透两台主机就必须要进行通信，这里我们用桥接的方法把两个主机放在一个局域网内。
第一步在虚拟机软件上点击虚拟机。


点击虚拟机后在最下方点击设置，进入如下页面。


然后我们点击网络适配器


然后再右方我们点击NAT模式


这样我们的真实机就和虚拟机连接到同一个局域网上了。下面我们通过ping命令来判断两台主机是否可以正常通信。（ping命令不懂的可以百度哦）
好的我们再虚拟机按组合键（徽标+R）打开运行窗口


在运行窗口里输入cmd来打开cmd命令界面如图


接下来我们通过ipconfig命令来查询虚拟机的IP地址


好的我们把ip记在脑子里面，切换到真实机里面用同样的方法打开cmd命令界面。接下来我们通过ping命令判断两台主机是否可以正常通信。


好的做了这么多接下来就是最刺激的渗透环节了，当然在渗透前我们还需要两个小工具。一个是nmap软件还一个是hydra软件。这两个软件中nmap是用来扫描的，hydra是用来密码爆破的。当然软件是非常强大的，我在着就演示其中冰山一角的内容。
首先在cmd命令行里输入nmap（nmap需要安装的，不然会显示命令既不是内部文件，也不是外部文件，有想要的软件的小伙伴可以私聊我哦）


得到如上的界面就证明我们已经安装了nmap这个软件，下面我们就要对我们的虚拟机进行扫描了。我们用 nmap -O 进行对虚拟机扫描（此处是大O哦）


扫描之后我们发现我们的虚拟机开着135，139，445这三个端口（端口概念不知道小伙伴们可以百度一下哦）
这里我们渗透要利用的端口就是445端口。那么什么是445端口呢，445端口是微软默认开启的端口服务，所以一般不懂电脑的小白445端口都是开着的，445端口呢是一个文件共享服务的端口，在访问文件共享的时候我们访问人是需要输入对方用户名和密码的。当然我们是渗透当然是不知到对面的密码的 ，下面我们就要用的我们的第二款软件了hydra（同样这个软件也是要下载的）。下面我们通过命令行的方式打开hydra。（我的hydra是放在D盘下）
首先输入d:进入D盘


然后再通过dir查看D盘目录


然后找到我们的hydra用cd +文件夹名字进入文件夹


在dir打开目录我们就可以看到我们的hydra软件了


下面我们通过 hydra.exe -l user -P pass.txt  ip地址 端口服务名字    的命令进行密码爆破
其中-l是参数后面跟的是用户名如果已知用户名就填写小写的l不知道用户名就填写大写的L并且后面加上用户名字典。-P参数后面加的是密码字典


这里我们就爆破出我们想要的密码了，当然有了密码，我们就可以通过445端口的ipc$建立连接在通过一系列操作给爆破出来的用户进行提权，具体接下来的操作我会在下篇文章演示，喜欢的小伙伴记得点击关注，收藏哦！小伙伴们再见！

今朝有酒

楼下的接上

遗憾的足迹

啥玩应呀