简单渗透测试流程-环球观速讯

iphone11大小尺寸是多少？苹果iPhone11和iPhone13的区别是什么？

警方通报辅警执法直播中被撞飞：犯罪嫌疑人已投案

2023-04-28 11:17:21 来源：博客园

获取授权

(资料图片)

1、信息收集

nslookup whois

2、扫描漏洞

namp=ip范围端口

高级扫描

3、漏洞利用

4、提权（shell环境、桌面环境、最高权限）

5、销毁记录

6、留后门

7、渗透测试报告

手工测试端口号开放：telnet IP地址端口号

445漏洞利用之IPC$:

net use f: \\10.1.1.1\share 密码 /user:用户

net usef: /del

net use* /del

net use f: \\10.1.1.1\c$ 密码 /user:用户

net use f: \\10.1.1.1\ipc$ 密码 /user:用户

========================================

使用winxp和winserver2003做实验，本次使用445共享端口进行攻击

关闭2003防火墙，将xp和2003连接到同一个网络上

xp上安装ScanPort扫描工具，设置起始和终止的ip地址，设置端口号，开始扫描

破解系统账号、密码，xp装上NTscan，设置要破解主机的ip地址等信息开始扫描，注意账户字典和密码字典中要有2003的正确正确账号密码才能扫描成功。（这个软件就是在使用net use \\10.1.1.1\ipc$ 密码 /user:用户这条命令一条条试，暴力破解密码）

给2003挂个木马，留后门。xp上装个鸽子牧民战天免杀专版0912，使用这个软件制作一个木马。找到配置服务程序，设置木马的一些参数，点击生成服务器。

xp中建立一个共享空链接

xp中将木马复制到2003中去

xp中给2003做个定时任务，启动这个木马

木马成功运行，可以对2003做自己想做的操作了

========================================

关键词：