基础渗透测试流程

流程

0、授权

1、信息收集

nslookup whois

2、扫描漏洞

Namp =ip范围 端口 80（IIS，Apache，什么网站）

高级扫描：如IIS漏洞2003-IIS6.0 2008IIS7.0

扫描网站漏洞（十大漏洞）

3、漏洞利用

4、提权（shell环境、桌面环境、最高权限）

5、毁尸灭迹

6、留后门

7、渗透测试报告

----------------------------------------------------------------------------------------------------

手工探索端口：telnet 10.0.0.2 445

445漏洞利用之IPC$:

进行暴力破解：NTscan

net use f: \\10.1.1.2\share 密码 /user:用户----------把共享文件夹连接到本地F盘（没有会生成一个）。

net use f: /del-------------删除链接

net use * /del

net use f: \\10.1.1.2\c$ 密码 /user:用户

net use f: \\10.1.1.2\ipc$ 密码 /user:用户------------------连整个电脑

暴力破解系统密码之445

生成字典，用软件暴力破解这个端口，就能连上他的共享文件夹了。然后能用命令行控制了。然后留后门。用灰鸽子软件生成一个EXE文件，然后把EXE文件放到对方电脑里。运行这个软件。

查看是否有等待任务。