nslookup whois
2、扫描漏洞
nmap = ip范围 端口号
软件用:scanport
高级扫描:如IIS漏洞 2003-IIS6.0 2008-IIS7.0
扫描网站漏洞
3、漏洞利用
4、提权(shell(命令行cmd)环境、桌面环境、最高权限)
5、毁尸灭迹(即删除产生的一些日志)
6、制作木马(留后门)
软件:灰鸽子远程控制【黑防专版】
现在本地做一个可执行文件,然后利用copy命令远程拷贝到服务器上去,在利用at命令设置一个远程定时任务执行可执行文件
7、渗透测试报告
手动测试端口号开放与否
telnet IP 地址 测试端口
445漏洞利用之IPC$:
1、scanport扫描445端口
2、进行暴力破解目标服务器密码
3、
net use 起的别名 \\目标主机IP\IPC$ 目标主机密码 /user:用户例如:net use f: \\10.1.1.1\IPC$123.com /user:adminnet use * /del 删除上述所建