渗透简单测试流程

0.授权

1.信息收集

nslookup  whois  

2.扫描漏洞

笼统扫描，深入扫描

nmap=ip范围    端口  80  (IIS  apache   ,什么网站)

scanport

高级扫描：如IIS漏洞2003-IIS6.0  2008IIS7.0

                   扫描网站漏洞（sql注入，文件上传，XSS漏洞）

3.漏洞利用

4.提权 （shell环境，桌面环境，最高权限）

5.毁尸灭迹（消除windows日志记录）

6.留后门（留账号密码，木马，）

7.渗透测试报告（环境有多少台交换器防火墙，端口易被利用，高危漏洞，低微漏洞）

8.安全加固方案

操作用xp攻击2003

打开win2003-1和winxp

设置winxp

 设置win2003

 

 打开win2003--网上邻居--属性--本地连接--属性--选择tnternet协议--使用下面的IP地址--对winxp做同样的操作

打开命令提示符

 输入ping 10.1.1.2

 打开win2003--我的电脑右击--管理--服务和应用程序--服务--Telnet--启动类型--自动--点启动--

手工探测端口--即一个一个探测--telnet IP地址 测试端口

在winxp中打开cmd--输入telnet 10.1.1.2--回车--再输入telnet 10.1.1.2 445--再输入telnet 10.1.1.2 446--若没有字则说明对方开着

 

 

 打开xp--打开scanport

 445漏洞利用之IPC$:

net use f:\\10.1.1.2\share 密码 /user：用户

net use f:/del

net use * /del

net use f:\\10.1.1.2\c$  密码 /user：用户

net use f:\\10.1.1.2\ipc$  密码 /user：用户

暴力破解系统密码之445