网络安全-渗透测试

渗透测试流程:

0、授权

1、信息收集 nslookup shois

2、扫描漏洞 namp=ip 范围 端口 80 (IIS,apache,什么网站) scanport软件

高级扫描:如IIS漏洞2003-IIS6.0 2008IIS7.0 扫描网站漏洞(如SQL漏洞)

3、漏洞利用

4、提权(shell环境、桌面环境、最高权限)

5、毁尸灭迹

6、留后门 (这样的话下次再次攻击的话就跳过前4个操作过程了)

7、渗透测试报告

手工测试端口号开放 :telnet IP地址 测试端口号

1.scanport扫描445端口

扫描:确实是否为攻击目标

2.445漏洞利用之一IPC$:【将远程文件夹映射到本地进行利用】

3.命令:

net use f: \\10.1.1.2\share 密码 /user:用户

net use f: /del

net use * /del

net use f: \\10.1.1.2\c$ 密码 /user:用户

net use f: \\10.1.1.2\ipc$ 密码 /user:用户    【ipc可以连接任何一个盘】

网络安全-渗透测试_第1张图片

 

网络安全-渗透测试_第2张图片

 4.制作木马

使用灰鸽子软件

网络安全-渗透测试_第3张图片

 5.植入木马(留后门)

网络安全-渗透测试_第4张图片

 6.设置计划任务自动执行木马

 7.等待肉鸡上线

参考博文:

网络安全学习--渗透测试简单测试流程和灰鸽子简单使用_丢爸的博客-CSDN博客

渗透测试简单流程_你怎么睡得着的!的博客-CSDN博客

渗透简单测试流程_小学鸡学习日常的博客-CSDN博客

你可能感兴趣的:(网络安全,网络安全,渗透测试)