网络安全视频学习

渗透简单测试流程

0.授权

1.信息收集

nslookup  whois  

2.扫描漏洞

笼统扫描,深入扫描

nmap=ip范围    端口  80  (IIS  apache   ,什么网站)

scanport

高级扫描:如IIS漏洞2003-IIS6.0  2008IIS7.0

                   扫描网站漏洞(sql注入,文件上传,XSS漏洞)

3.漏洞利用

4.提权 (shell环境,桌面环境,最高权限)

5.毁尸灭迹(消除windows日志记录)

6.留后门(留账号密码,木马,)

7.渗透测试报告(环境有多少台交换器防火墙,端口易被利用,高危漏洞,低微漏洞)

8.安全加固方案

操作用xp攻击2003

打开win2003-1和winxp

设置winxp

网络安全视频学习

网络安全视频学习

 设置win2003

 网络安全视频学习

网络安全视频学习

 打开win2003--网上邻居--属性--本地连接--属性--选择tnternet协议--使用下面的IP地址--对winxp做同样的操作

网络安全视频学习

打开命令提示符

网络安全视频学习

 输入ping 10.1.1.2

网络安全视频学习

 打开win2003--我的电脑右击--管理--服务和应用程序--服务--Telnet--启动类型--自动--点启动--

手工探测端口--即一个一个探测--telnet IP地址 测试端口

在winxp中打开cmd--输入telnet 10.1.1.2--回车--再输入telnet 10.1.1.2 445--再输入telnet 10.1.1.2 446--若没有字则说明对方开着

网络安全视频学习

 网络安全视频学习

 网络安全视频学习

 打开xp--打开scanport

网络安全视频学习

 445漏洞利用之IPC$:

net use f:\\10.1.1.2\share 密码 /user:用户

net use f:/del

net use * /del

net use f:\\10.1.1.2\c$  密码 /user:用户

net use f:\\10.1.1.2\ipc$  密码 /user:用户

暴力破解系统密码之445

上一篇:Apache Curator与Zookeeper版本兼容性异常:org.apache.zookeeper.KeeperException$UnimplementedException: KeeperE


下一篇:Vue+vant移动端处理弹窗不能滑动问题