#yyds干货盘点# web安全day13(简单深透测试流程)

男儿欲遂平生志,六经勤向窗前读。这篇文章主要讲述#yyds干货盘点# web安全day13:简单深透测试流程相关的知识,希望能为你提供帮助。
0、授权和甲方签订合同,确保我们的工作是合法的。
1、信息搜集nslookup
whois
2、扫描陋洞1)笼统扫描
namp:扫描出有哪些ip地址、开放的端口(web、dns、ftp)
2)深度扫描
如iis陋洞windows2003 iis6.0 windows2008 iis7.0
扫描网站陋洞(top10),通过网站的陋洞获取该服务器的权限。
3、陋洞利用4、提权拿到计算机最高控制权或者最高的shell环境(命令行窗口)
-------
5、毁尸灭迹6、留后门以后控制不需要再经过1-5步就可以拿到shell环境。
7、深透测试报告8、实验一:windowsxp——> windows2003windows2003

#yyds干货盘点# web安全day13(简单深透测试流程)

文章图片



因此我们可以在探测出445端口后,使用
net use f: \\\\10.1.1.1\\C$ 123.com \\user:administrator
将对方的C盘映射到本地的F盘。其实在这条命令中,我们已经知道了对方的用户名和口令,大部分用户都不会更改自己的默认用户名administrator,却有可能修改自己的口令,所以我们的重点和难点就在于获知对方的口令。


我们一般使用ntscan这个软件,顾名思义,这是网络扫描工具。一般由以下几个文件组成。

其中NTscan是主程序,NT_pass和NT_user是字典文件,分别存放我们的用户名和口令的可能参数。可以使用记事本工具打开。

如果认为字典内容较少,可以使用字典生成工具进行生成。

主程序的界面是这样的。



点击开始就可以进行扫描。



可以看到,口令已经被猜解出来。
我们就可以使用net use命令远程登录了。







可以设置自动执行软件。



如何确定是否执行呢?



之后,我们还会进行更加深入的学习。
【#yyds干货盘点# web安全day13(简单深透测试流程)】


    推荐阅读