渗透测试流程:
0、授权
1、信息收集 nslookup shois
2、扫描漏洞 namp=ip 范围 端口 80 (IIS,apache,什么网站) scanport软件
高级扫描:如IIS漏洞2003-IIS6.0 2008IIS7.0 扫描网站漏洞(如SQL漏洞)
3、漏洞利用
4、提权(shell环境、桌面环境、最高权限)
5、毁尸灭迹
6、留后门 (这样的话下次再次攻击的话就跳过前4个操作过程了)
7、渗透测试报告
手工测试端口号开放 :telnet IP地址 测试端口号
1.scanport扫描445端口
扫描:确实是否为攻击目标
2.445漏洞利用之一IPC$:【将远程文件夹映射到本地进行利用】
3.命令:
net use f: \\10.1.1.2\share 密码 /user:用户
net use f: /del
net use * /del
net use f: \\10.1.1.2\c$ 密码 /user:用户
net use f: \\10.1.1.2\ipc$ 密码 /user:用户 【ipc可以连接任何一个盘】
4.制作木马
使用灰鸽子软件
5.植入木马(留后门)
6.设置计划任务自动执行木马
7.等待肉鸡上线
参考博文: