简单渗透测试流程
获取授权
1、信息收集
nslookup whois
2、扫描漏洞
namp=ip范围 端口
高级扫描
3、漏洞利用
4、提权(shell环境、桌面环境、最高权限)
5、销毁记录
6、留后门
7、渗透测试报告
手工测试端口号开放:telnet IP地址 端口号
445漏洞利用之IPC$:
net use f: \\10.1.1.1\share 密码 /user:用户
net use f: /del
net use * /del
net use f: \\10.1.1.1\c$ 密码 /user:用户
net use f: \\10.1.1.1\ipc$ 密码 /user:用户
========================================
使用winxp和winserver2003做实验,本次使用445共享端口进行攻击
关闭2003防火墙,将xp和2003连接到同一个网络上
xp上安装ScanPort扫描工具,设置起始和终止的ip地址,设置端口号,开始扫描
破解系统账号、密码,xp装上NTscan,设置要破解主机的ip地址等信息开始扫描,注意账户字典和密码字典中要有2003的正确正确账号密码才能扫描成功。(这个软件就是在使用net use \\10.1.1.1\ipc$ 密码 /user:用户 这条命令一条条试,暴力破解密码)
给2003挂个木马,留后门。xp上装个鸽子牧民战天免杀专版0912,使用这个软件制作一个木马。找到配置服务程序,设置木马的一些参数,点击生成服务器。
xp中建立一个共享空链接
xp中将木马复制到2003中去
xp中给2003做个定时任务,启动这个木马
木马成功运行,可以对2003做自己想做的操作了
========================================