第一次写博客,先试试吧。。。
从昨天开始到现在,复现了一遍教程上的简单渗透测试流程。因为视频中是利用Windows2003搭建的靶机并且跟着做了一遍,所以我就利用VMware15搭建了一个系统是win7简单的靶机并在防火墙的入站规则中写入新的入站规则,打开21-25,80,443,445端口。
做好靶机之后,假定我并不知道靶机的任何信息。先执行以下操作:
1.利用nmap对靶机扫描(scanport也可以进行扫描),得出一些常用端口的相关信息,不过得到信息有点出乎意料,因为我打开的几个端口,扫描之后只有445端口是打开的;
2.利用打开的445端口,用hydra对其进行密码破解(利用NT_scan可以达到一样的效果);
3.利用net use命令和靶机进行连接ipc$,并在连接之后对靶机上传准备好的木马。并设定计划任务,在设定的时间运行木马,并在控制台进行检查,不过不知道为啥挂马之后依旧无法看到靶机的桌面,有点懵。
大致的流程就是这样扫描常见端口–>对端口进行密码爆破–>连接之后挂马。一套复习下来发现,at这个命令现在废除了。。。-_-|||改用schtasks了,不过schtasks命令有点复杂,还需要琢磨一下。
刚开始学习网安,技术菜,希望有路过的可以指点一下。
参考文献:
https://blog.csdn.net/weixin_43252204/article/details/105341288
https://blog.csdn.net/weixin_43252204/article/details/105341122
https://www.bilibili.com/video/BV1i7411G7vm?p=46