渗透简单测试流程
渗透简单测试流程0.授权(人为授权)1.信息收集 nslookup whois2.扫描漏洞 nmap 扫IP范围 端口高级扫描:如IIS漏洞2003-IIS6.0 扫描中间件漏洞扫描网站漏洞3.漏洞利用4.提权(shell环境,最高权限)5.清除数据6.留后门实验win2003:服务器 设置VM2,IP:10.1.1.2/24winxp:客户机 设置VM2,IP:10.1.1.1/241.ping验证是否可以通信。2.使用xp攻击服务器的445端口(445漏洞利用之一IPC$:)
原创
2020-12-09 09:42:46 ·
909 阅读 ·
0 评论