男儿欲遂平生志,六经勤向窗前读。这篇文章主要讲述#yyds干货盘点# web安全day13:简单深透测试流程相关的知识,希望能为你提供帮助。
0、授权和甲方签订合同,确保我们的工作是合法的。
1、信息搜集nslookup
whois
2、扫描陋洞1)笼统扫描
namp:扫描出有哪些ip地址、开放的端口(web、dns、ftp)
2)深度扫描
如iis陋洞windows2003 iis6.0 windows2008 iis7.0
扫描网站陋洞(top10),通过网站的陋洞获取该服务器的权限。
3、陋洞利用4、提权拿到计算机最高控制权或者最高的shell环境(命令行窗口)
-------
5、毁尸灭迹6、留后门以后控制不需要再经过1-5步就可以拿到shell环境。
7、深透测试报告8、实验一:windowsxp——>
windows2003windows2003
文章图片
因此我们可以在探测出445端口后,使用
net use f: \\\\10.1.1.1\\C$ 123.com \\user:administrator
将对方的C盘映射到本地的F盘。其实在这条命令中,我们已经知道了对方的用户名和口令,大部分用户都不会更改自己的默认用户名administrator,却有可能修改自己的口令,所以我们的重点和难点就在于获知对方的口令。
我们一般使用ntscan这个软件,顾名思义,这是网络扫描工具。一般由以下几个文件组成。
其中NTscan是主程序,NT_pass和NT_user是字典文件,分别存放我们的用户名和口令的可能参数。可以使用记事本工具打开。
如果认为字典内容较少,可以使用字典生成工具进行生成。
主程序的界面是这样的。
点击开始就可以进行扫描。
可以看到,口令已经被猜解出来。
我们就可以使用net use命令远程登录了。
可以设置自动执行软件。
如何确定是否执行呢?
之后,我们还会进行更加深入的学习。
【#yyds干货盘点# web安全day13(简单深透测试流程)】
推荐阅读
- #yyds干货盘点# 5. Python 循环的本质就是一段代码懒得重复写
- oeasy教您玩转vim - 70 - # 折叠细节
- SpringMVC接收参数 具体示例#yyds干货盘点#
- JAVA关于列表查询参数校验的问题
- Linux是什么系统(为什么要学习Linux?)
- ffmpeg图片缩放
- 什么是linux?Linux需要学习什么语言?
- 美国服务器和香港服务器有什么区别()
- 白话 Linux 容器资源的隔离限制原理