渗透简单测试流程
0.授权
1.信息收集
nslookup whois
2.扫描漏洞
笼统扫描,深入扫描
nmap=ip范围 端口 80 (IIS apache ,什么网站)
scanport
高级扫描:如IIS漏洞2003-IIS6.0 2008IIS7.0
扫描网站漏洞(sql注入,文件上传,XSS漏洞)
3.漏洞利用
4.提权 (shell环境,桌面环境,最高权限)
5.毁尸灭迹(消除windows日志记录)
6.留后门(留账号密码,木马,)
7.渗透测试报告(环境有多少台交换器防火墙,端口易被利用,高危漏洞,低微漏洞)
8.安全加固方案
操作用xp攻击2003
打开win2003-1和winxp
设置winxp
设置win2003
打开win2003--网上邻居--属性--本地连接--属性--选择tnternet协议--使用下面的IP地址--对winxp做同样的操作
打开命令提示符
输入ping 10.1.1.2
打开win2003--我的电脑右击--管理--服务和应用程序--服务--Telnet--启动类型--自动--点启动--
手工探测端口--即一个一个探测--telnet IP地址 测试端口
在winxp中打开cmd--输入telnet 10.1.1.2--回车--再输入telnet 10.1.1.2 445--再输入telnet 10.1.1.2 446--若没有字则说明对方开着
打开xp--打开scanport
445漏洞利用之IPC$:
net use f:\\10.1.1.2\share 密码 /user:用户
net use f:/del
net use * /del
net use f:\\10.1.1.2\c$ 密码 /user:用户
net use f:\\10.1.1.2\ipc$ 密码 /user:用户
暴力破解系统密码之445
7959
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
