渗透简单测试流程
0.授权(人为授权)
1.信息收集 nslookup whois
2.扫描漏洞 nmap 扫IP范围 端口
高级扫描:如IIS漏洞2003-IIS6.0 扫描中间件漏洞
扫描网站漏洞
3.漏洞利用
4.提权(shell环境,最高权限)
5.清除数据
6.留后门
实验
win2003:服务器 设置VM2,IP:10.1.1.2/24
winxp:客户机 设置VM2,IP:10.1.1.1/24
1.ping验证是否可以通信。
2.使用xp攻击服务器的445端口(445漏洞利用之一IPC$:)。
1)手工探测端口:客户机telnet 10.1.1.2 445
软件探测:下载scanport 安装包,安装。
2)漏洞利用之IPC$:
NTscan 仅能对445端口进行暴力破解。
3)暴力破解系统密码之445
知识点:net use f: \10.1.1.2\share 密码 /user:用户
#为了客户机可以长期访问,将地址映射到f盘
net use #查看映射列表
net use * /del
net use f: /del
net use f: \10.1.1.2\c$ //密码 /user:用户
net use f: \10.1.1.2\ipc$ //密码 /user:用户
ipc$ :只有共享名,没有共享路径。c$ :C盘
net use \10.1.1.2\ipc$ weizhi /user:administrator
密码未知,暴力破解密码<