简单的windows渗透测试

测试环境

win xp　　　　win server 2003

1.锁定目标机

通过arp -a查找arp缓存表，找到ip后进行ping测试看是否连通

 

 

2.爆破密码

用hydra工具进行爆破

 

 

3.硬盘映射进行提权

命令net use k: \\192.168.5.129\c$把目标机的c盘映射到本地,在本地创建批处理文件存放到目标机的[启动]目录中

 

 

 

4.创建后门

当目标机启动后批处理文件自动运行，自动创建拥有管理员权限的用户

 

 用telnet登录拿到目标机的shell

 

 

注:该渗透方式是基于smb1协议所完成的