简单的windows渗透测试
测试环境
win xp win server 2003
1.锁定目标机
通过arp -a查找arp缓存表,找到ip后进行ping测试看是否连通
2.爆破密码
用hydra工具进行爆破
3.硬盘映射进行提权
命令net use k: \\192.168.5.129\c$把目标机的c盘映射到本地,在本地创建批处理文件存放到目标机的[启动]目录中
4.创建后门
当目标机启动后批处理文件自动运行,自动创建拥有管理员权限的用户
用telnet登录拿到目标机的shell
注:该渗透方式是基于smb1协议所完成的