最新要闻

广告

手机

iphone11大小尺寸是多少?苹果iPhone11和iPhone13的区别是什么?

iphone11大小尺寸是多少?苹果iPhone11和iPhone13的区别是什么?

警方通报辅警执法直播中被撞飞:犯罪嫌疑人已投案

警方通报辅警执法直播中被撞飞:犯罪嫌疑人已投案

家电

简单渗透测试流程-环球观速讯

来源:博客园

获取授权


(资料图片)

1、信息收集

nslookup whois

2、扫描漏洞

namp=ip范围 端口

高级扫描

3、漏洞利用

4、提权(shell环境、桌面环境、最高权限)

5、销毁记录

6、留后门

7、渗透测试报告

手工测试端口号开放:telnet IP地址 端口号

445漏洞利用之IPC$:

net use f: \\10.1.1.1\share 密码 /user:用户

net usef: /del

net use* /del

net use f: \\10.1.1.1\c$ 密码 /user:用户

net use f: \\10.1.1.1\ipc$ 密码 /user:用户

========================================

使用winxp和winserver2003做实验,本次使用445共享端口进行攻击

关闭2003防火墙,将xp和2003连接到同一个网络上

xp上安装ScanPort扫描工具,设置起始和终止的ip地址,设置端口号,开始扫描

破解系统账号、密码,xp装上NTscan,设置要破解主机的ip地址等信息开始扫描,注意账户字典和密码字典中要有2003的正确正确账号密码才能扫描成功。(这个软件就是在使用net use \\10.1.1.1\ipc$ 密码 /user:用户 这条命令一条条试,暴力破解密码)

给2003挂个木马,留后门。xp上装个鸽子牧民战天免杀专版0912,使用这个软件制作一个木马。找到配置服务程序,设置木马的一些参数,点击生成服务器。

xp中建立一个共享空链接

xp中将木马复制到2003中去

xp中给2003做个定时任务,启动这个木马

木马成功运行,可以对2003做自己想做的操作了

========================================

关键词: