zoukankan      html  css  js  c++  java
  • 基础渗透测试流程

    流程

    0、授权

    1、信息收集

    nslookup whois

    2、扫描漏洞

    Namp =ip范围 端口 80(IIS,Apache,什么网站)

    高级扫描:如IIS漏洞2003-IIS6.0 2008IIS7.0

    扫描网站漏洞(十大漏洞)

    3、漏洞利用

    4、提权(shell环境、桌面环境、最高权限)

    5、毁尸灭迹

    6、留后门

    7、渗透测试报告

    ----------------------------------------------------------------------------------------------------

    手工探索端口:telnet 10.0.0.2 445

    445漏洞利用之IPC$:

    进行暴力破解:NTscan

    net use f: \\10.1.1.2\share 密码 /user:用户----------把共享文件夹连接到本地F盘(没有会生成一个)。

    net use f: /del-------------删除链接

    net use * /del

    net use f: \\10.1.1.2\c$ 密码 /user:用户

    net use f: \\10.1.1.2\ipc$ 密码 /user:用户------------------连整个电脑

    暴力破解系统密码之445

    生成字典,用软件暴力破解这个端口,就能连上他的共享文件夹了。然后能用命令行控制了。然后留后门。用灰鸽子软件生成一个EXE文件,然后把EXE文件放到对方电脑里。运行这个软件。

    查看是否有等待任务。


  • 相关阅读:
    Unity3D AssetBundle相关
    [转]Unity3D新手引导开发手记
    努力多彩
    js sendBeacon
    js document.activeElement及使用
    js requestAnimationFrame
    js 1+'2' == '1'+'2'
    js scrollIntoViewIfNeeded
    汉字 3个字节
    js 浅拷贝和深拷贝
  • 原文地址:https://www.cnblogs.com/sunny11/p/13677649.html
Copyright © 2011-2022 走看看