简单渗透测试流程

获取授权

1、信息收集

nslookup whois

2、扫描漏洞

namp=ip范围 端口

高级扫描

3、漏洞利用

4、提权(shell环境、桌面环境、最高权限)

5、销毁记录

6、留后门

7、渗透测试报告

手工测试端口号开放:telnet IP地址 端口号

445漏洞利用之IPC$:

net use f: \\10.1.1.1\share 密码 /user:用户

net use f: /del

net use * /del

net use f: \\10.1.1.1\c$ 密码 /user:用户

net use f: \\10.1.1.1\ipc$ 密码 /user:用户

========================================

使用winxp和winserver2003做实验,本次使用445共享端口进行攻击

关闭2003防火墙,将xp和2003连接到同一个网络上

xp上安装ScanPort扫描工具,设置起始和终止的ip地址,设置端口号,开始扫描

 破解系统账号、密码,xp装上NTscan,设置要破解主机的ip地址等信息开始扫描,注意账户字典和密码字典中要有2003的正确正确账号密码才能扫描成功。(这个软件就是在使用net use \\10.1.1.1\ipc$ 密码 /user:用户 这条命令一条条试,暴力破解密码)

 给2003挂个木马,留后门。xp上装个鸽子牧民战天免杀专版0912,使用这个软件制作一个木马。找到配置服务程序,设置木马的一些参数,点击生成服务器。

xp中建立一个共享空链接

 xp中将木马复制到2003中去

 xp中给2003做个定时任务,启动这个木马

 木马成功运行,可以对2003做自己想做的操作了

========================================

posted @ 2023-04-28 10:50  数星观月  阅读(71)  评论(0编辑  收藏  举报