2022.8.15 Pentrating Test (1766/11301 15.62%)
作者:
冷冷月光
,
2022-08-15 22:24:46
,
所有人可见
,
阅读 163
Penetration testing Process
0.授权
1.信息收集
nslookup whois
2.扫描 vulnerablities
namp=ip范围 端口 80(IIS,apache,什么网站)
高级扫描
如IIS vulnerablities 2003-IIS 6.0 2008 IIS 7.0
扫描网站 vulnerablities
3.vulnerablities 利用
4.提权(shell environment, desktop environment,最高权限)
=========
5.clear
实验:
局域网内利用一台windows xp attack windows 2003
1) 服务机配置静态IP ,然后将客户机连接进同一个网段
检验是否ping 通
windows xp 10.1.1.1 windows2003 10.1.1.2
2) 445 端口 attack
1.信息收集
发现 target 处于 10.1.1.网段
2.端口扫描
可以运用telnet手动扫描端口
download ScanPort 软件
445 vulnerablities 利用之IPC$
net use
net use f: \\10.1.1.2\share 123.com /user:administrator
net use \\10.1.1.2\ipc$ unknown /user:administrator
net use * /del
Brute-force attack your system password
安装 ntscan
Make a Trojan
copy plant a trojan
设置任务自动执行
net time \\10.1.1.2
at \\10.1.1.2 time ""