0、授权
和甲方签订合同,确保我们的工作是合法的。
1、信息搜集
nslookup
whois
2、扫描陋洞
1)笼统扫描
namp:扫描出有哪些ip地址、开放的端口(web、dns、ftp)
2)深度扫描
如iis陋洞windows2003 iis6.0 windows2008 iis7.0
扫描网站陋洞(top10),通过网站的陋洞获取该服务器的权限。
3、陋洞利用
4、提权
拿到计算机最高控制权或者最高的shell环境(命令行窗口)
-------
5、毁尸灭迹
6、留后门
以后控制不需要再经过1-5步就可以拿到shell环境。
7、深透测试报告
8、实验一:windowsxp——>windows2003
windows2003
windowsxp
我们在windowsxp上使用scanport进行端口扫描。
可以发现windows2003开放了445端口
我们也可以使用telnet工具手工测试端口是否开放。
使用445陋洞利用IPC$
补充:本地创建映射共享文件夹,目的是避免下次重新登录。
我们此前已经讲过,开启文件共享服务server后,会默认开启几个隐藏文件夹的共享,分别是C$、IPC$、ADMIN$.普通人一般不会将这几个共享删除。
因此我们可以在探测出445端口后,使用
net use f: \\10.1.1.1\C$ 123.com \user:administrator
将对方的C盘映射到本地的F盘。其实在这条命令中,我们已经知道了对方的用户名和口令,大部分用户都不会更改自己的默认用户名administrator,却有可能修改自己的口令,所以我们的重点和难点就在于获知对方的口令。
我们一般使用ntscan这个软件,顾名思义,这是网络扫描工具。一般由以下几个文件组成。
其中NTscan是主程序,NT_pass和NT_user是字典文件,分别存放我们的用户名和口令的可能参数。可以使用记事本工具打开。
如果认为字典内容较少,可以使用字典生成工具进行生成。
主程序的界面是这样的。
点击开始就可以进行扫描。
可以看到,口令已经被猜解出来。
我们就可以使用net use命令远程登录了。
可以设置自动执行软件。
如何确定是否执行呢?
之后,我们还会进行更加深入的学习。