千锋教育网络安全学习笔记8-渗透测试

  nslookup whois

2、扫描漏洞

  nmap = ip范围 端口号 

  软件用:scanport

  高级扫描:如IIS漏洞  2003-IIS6.0   2008-IIS7.0

  扫描网站漏洞

3、漏洞利用

4、提权(shell(命令行cmd)环境、桌面环境、最高权限)

5、毁尸灭迹(即删除产生的一些日志)

6、制作木马(留后门)

  软件:灰鸽子远程控制【黑防专版】

  现在本地做一个可执行文件,然后利用copy命令远程拷贝到服务器上去,在利用at命令设置一个远程定时任务执行可执行文件

7、渗透测试报告

手动测试端口号开放与否

telnet IP 地址 测试端口

445漏洞利用之IPC$:

1、scanport扫描445端口

2、进行暴力破解目标服务器密码

3

net use 起的别名 \\目标主机IP\IPC$ 目标主机密码 /user:用户例如:net use f: \\10.1.1.1\IPC$123.com /user:adminnet use * /del 删除上述所建

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/zwdwpp.html