渗透流程思路(当拿到一个WindowsIP) 渗透思路 一. 搭建靶机 二. 信息收集 一. 利用`nmap`和`gorailgun`进行端口扫描 1. 打开nmap 2. 打开`gorailgun`,密码是三个空格 二. 判定哪些端口服务可利用 搜索端口相应服务 三. 查找利用工具 四. 工具利用 weblogic漏洞查询 webshell利用(开后门) 首先查看是什么语言 确定上传路径并上传shell文件(教程,可跳过) 五. 后感 渗透思路 收集目标信息 针对信息进行访问 判断目标指纹,是否存在已知漏洞X利用历史漏洞拿到目标机器权限 如何进行后渗透测试? 一. 搭建靶机 因为配置WebLogic 比较麻烦,这边选择用docker部署vulhub,为了利用win10的3389远程桌面 当然也可以在Linux环境下搭建Windows远程桌面环境 昨天已经搭建好靶机,今天只要直接启动即可 docker没有完全启动,启动完成即可 靶场有两种方式启动 搭建靶机教程: Windo