流程
0、授权
1、信息收集
nslookup whois
2、扫描漏洞
Namp =ip范围 端口 80(IIS,Apache,什么网站)
高级扫描:如IIS漏洞2003-IIS6.0 2008IIS7.0
扫描网站漏洞(十大漏洞)
3、漏洞利用
4、提权(shell环境、桌面环境、最高权限)
5、毁尸灭迹
6、留后门
7、渗透测试报告
----------------------------------------------------------------------------------------------------
手工探索端口:telnet 10.0.0.2 445
445漏洞利用之IPC$:
进行暴力破解:NTscan
net use f: \\10.1.1.2\share 密码 /user:用户----------把共享文件夹连接到本地F盘(没有会生成一个)。
net use f: /del-------------删除链接
net use * /del
net use f: \\10.1.1.2\c$ 密码 /user:用户
net use f: \\10.1.1.2\ipc$ 密码 /user:用户------------------连整个电脑
暴力破解系统密码之445
生成字典,用软件暴力破解这个端口,就能连上他的共享文件夹了。然后能用命令行控制了。然后留后门。用灰鸽子软件生成一个EXE文件,然后把EXE文件放到对方电脑里。运行这个软件。
查看是否有等待任务。
