一、信息收集
nslookup whois
二、扫描漏洞
namp=ip范围 端口 80(IIS,apache,什么网站)scanport
高级扫描:如IIS漏洞2003-IIS6.0 2008IIS7.0
扫描网站漏洞()
三、漏洞利用
四、提权
(shell环境、桌面环境、最高权限)
五、毁尸灭迹
六、留后门
七、渗透测试报告
八、步骤:手工测试端口号开放:
telnet IP地址 测试端口
1、scanport扫描445端口
2、漏洞利用之IPC$:
进行暴力破解windows密码:NTscan
社会工程学字典生成器、真空密码字典生成器,生成密码本放到ntscan文件夹。
3、取得电脑控制权(映射空链接):net use \\10.1.1.2\ipc$ 密码 /user:用户
=====