返回顶部

基础渗透测试流程

流程

0、授权

1、信息收集

nslookup whois

2、扫描漏洞

Namp =ip范围 端口 80(IIS,Apache,什么网站)

高级扫描:如IIS漏洞2003-IIS6.0 2008IIS7.0

扫描网站漏洞(十大漏洞)

3、漏洞利用

4、提权(shell环境、桌面环境、最高权限)

5、毁尸灭迹

6、留后门

7、渗透测试报告

----------------------------------------------------------------------------------------------------

手工探索端口:telnet 10.0.0.2 445

445漏洞利用之IPC$:

进行暴力破解:NTscan

net use f: \\10.1.1.2\share 密码 /user:用户----------把共享文件夹连接到本地F盘(没有会生成一个)。

net use f: /del-------------删除链接

net use * /del

net use f: \\10.1.1.2\c$ 密码 /user:用户

net use f: \\10.1.1.2\ipc$ 密码 /user:用户------------------连整个电脑

暴力破解系统密码之445

生成字典,用软件暴力破解这个端口,就能连上他的共享文件夹了。然后能用命令行控制了。然后留后门。用灰鸽子软件生成一个EXE文件,然后把EXE文件放到对方电脑里。运行这个软件。

查看是否有等待任务。


posted @ 2020-09-16 10:23  11阳光  阅读(236)  评论(0编辑  收藏  举报