0、授权

和甲方签订合同,确保我们的工作是合法的。

1、信息搜集

nslookup

whois

2、扫描陋洞

1)笼统扫描

namp:扫描出有哪些ip地址、开放的端口(web、dns、ftp)

2)深度扫描

如iis陋洞windows2003 iis6.0 windows2008 iis7.0

扫描网站陋洞(top10),通过网站的陋洞获取该服务器的权限。

3、陋洞利用

4、提权

拿到计算机最高控制权或者最高的shell环境(命令行窗口)

-------

5、毁尸灭迹

6、留后门

以后控制不需要再经过1-5步就可以拿到shell环境。

7、深透测试报告

8、实验一:windowsxp——>windows2003

windows2003

windowsxp

我们在windowsxp上使用scanport进行端口扫描。

可以发现windows2003开放了445端口

我们也可以使用telnet工具手工测试端口是否开放。

使用445陋洞利用IPC$

补充:本地创建映射共享文件夹,目的是避免下次重新登录。

我们此前已经讲过,开启文件共享服务server后,会默认开启几个隐藏文件夹的共享,分别是C$、IPC$、ADMIN$.普通人一般不会将这几个共享删除。

因此我们可以在探测出445端口后,使用

net use f: \\10.1.1.1\C$ 123.com \user:administrator

将对方的C盘映射到本地的F盘。其实在这条命令中,我们已经知道了对方的用户名和口令,大部分用户都不会更改自己的默认用户名administrator,却有可能修改自己的口令,所以我们的重点和难点就在于获知对方的口令。

我们一般使用ntscan这个软件,顾名思义,这是网络扫描工具。一般由以下几个文件组成。

其中NTscan是主程序,NT_pass和NT_user是字典文件,分别存放我们的用户名和口令的可能参数。可以使用记事本工具打开。

如果认为字典内容较少,可以使用字典生成工具进行生成。

主程序的界面是这样的。

点击开始就可以进行扫描。

可以看到,口令已经被猜解出来。

我们就可以使用net use命令远程登录了。

可以设置自动执行软件。

如何确定是否执行呢?

之后,我们还会进行更加深入的学习。

web安全day13:简单深透测试流程相关推荐

  1. Web端和App端测试区别

    Web和App测试区别 测试知识与君共享 1.功能测试角度: 从功能的角度,Web端和APP端测试流程基本一致 2.用例编写角度: 从编写用例方法角度采用等价类,边界值,场景法,错误推测法,流程法,编 ...

  2. jmeter(二):简单web测试流程

    上一节安装jmeter成功后,也打开jmeter的界面操作模式看过,现在想进行具体的web测试 流程概述: 简单web测试流程为:添加线程组->添加HTTP请求->添加监听器->添加 ...

  3. WEB自动化-(RFS)RobotFramework+Selenium框架介绍测试流程详解

    各个驱动下载地址: http://www.seleniumhq.org/download/ 一.RFS介绍 1.概念 RFS框架:RobotFramework+Selenium框架 2.特点 2.1通 ...

  4. Web网站测试流程和方法(转载)

    1测试流程与方法 1.1测试流程 进行正式测试之前,应先确定如何开展测试,不可盲目的测试.一般网站的测试,应按以下流程来进行: 1)使用HTML Link Validator将网站中的错误链接找出来: ...

  5. Web网站测试流程和方法

    1测试流程与方法 1.1测试流程 进行正式测试之前,应先确定如何开展测试,不可盲目的测试.一般网站的测试,应按以下流程来进行: 1)使用HTML Link Validator将网站中的错误链接找出来: ...

  6. 《网络安全工程师笔记》 第十四章:渗透简单测试流程

    注:本笔记来自温晓飞老师的网络安全课程 第十四章:渗透简单测试流程 第一章:虚拟化架构与系统部署 第二章:IP地址详解 第三章:进制转换 第四章:DOS基本命令与批处理 第五章:用户与组管理 第六章: ...

  7. web测试流程有哪些?重点是什么?我来告诉你

    目录 前言 一.立项后测试需要拿到的文档 二.需求评审 三.用例编写(同时根据开发计划编写测试计划) 四.用例评审 五.测试执行 六.测试报告及操作手册 前言 项目的测试流程大致包含的几个阶段:立项. ...

  8. 给你一个网站,你如何来做自动化测试的?Web网站测试流程及方法

    给你一个网站,你如何来做自动化测试的?今天小编来给大家科普一下Web网站测试流程及方法. 首先,查找需求说明.网站设计等相关文档,分析测试需求.制定测试计划,确定测试范围和测试策略.一般包括以下几个部 ...

  9. app、web和接口测试测试流程

    一.web测试流程 1.需求分析,了解具体需求 2.测试准备:原型图.效果图.需求文件.测试用用例.用例评审.各种测试数据准备 3.测试环节:接受版本开始执行 1)冒烟测试:对版本质量的控制以及此版本 ...

  10. 第18节 渗透测试流程和简单案例

    渗透测试流程和简单案例 1渗透测试概述 2渗透测试大致流程 3简单实验 3.1扫描 3.2利用共享服务端口445漏洞之IPC$ 3.3修改用户名增加暴力破解难度的方式 3.4暴力破解密码 3.5漏洞利 ...

最新文章

  1. keras 的 example 文件 imdb_bidirectional_lstm.py 解析
  2. 【Android 逆向】IDA 工具使用 ( 十六进制视图 Hex View-1 | 结构体视图 Structures | 枚举视图 Enums | 导入视图 Import | 导出视图 )
  3. 来源oa_骨性关节炎(OA)的初期管理——早点行动起来
  4. sublime text3注册激活及失效解决办法
  5. Android app项目开发步骤总结
  6. bi工具选型_数据分析工具:选合适了,分析也能事半功倍
  7. SpringBoot2.1.5 (24): @SpringBootTest单元测试
  8. 软件测试微信钱包,面试官:请你说说微信发红包,有哪些测试点
  9. DID会固定年份吗_你了解渐进式DID平行趋势图的几种画法吗?
  10. mysql设置字符集gb2312_mysq查询语句包含中文以及中文乱码,字符集 GBK、GB2312、UTF8的区别...
  11. 编译安装apache
  12. 从苏宁电器到卡巴斯基第06篇:我在佳木斯的日子(中)
  13. Linux扩容swap分区
  14. c++:警告:warning: catching polymorphic type ‘class std::exception’ by value
  15. 《操作系统——精髓与设计原理(第八版)》复习题抄录
  16. 微信小程序,几行代码实现图片瀑布流
  17. Linux chown -R 指令介绍与使用
  18. eclipse新建java项目报错:Failed to init ct.sym for ....../jrt-fs.jar
  19. 正则表达式判断以字母开头的
  20. 无胁科技-TVD每日漏洞情报-2022-9-15

热门文章

  1. 如何花式计算20的阶乘?
  2. 每日算法系列【LeetCode 330】按要求补齐数组
  3. TF2—tf.keras.layers.BatchNormalization
  4. 史上最全最白话RNN原理
  5. 从零实现深度学习框架——优化反向传播相关代码
  6. pytorch之深度学习
  7. SPSS 17.0中文版常用功能与应用实例精讲
  8. AlbertTransformerEncoder
  9. 31线性空间05——列空间和零空间、维数
  10. 什么是异构数据库?它和分布式数据库的联系是什么?