15、渗透测试基本流程
0、授权
1、信息收集
nslookup whois
2、扫描漏洞
name=ip 范围 端口 80 (IIS,Apache发布网站)
高级扫描:如IIS漏洞2003-IIS6.0 2008-IIS7.0
扫描网站漏洞()
3、漏洞利用
4、提权(shell环境、桌面环境,最高权限)
5、擦除,毁尸灭迹
6、留后门(木马)
7、渗透测试报告
手工测试端口号开放
telnet IP地址 测试端口号
445漏洞利用之IPC$
net use f: \\10.1.1.2\share 密码 /user:用户名
net use f: /del
net use * /del
net use f: \\10.1.1.2\c$ 密码 /user:用户名
net use f: \\10.1.1.2\ipc$ 密码 /user:用户名
暴力破解系统密码
15、渗透测试基本流程相关推荐
- 渗透测试工作流程渗透测试类型法律边界
渗透测试工作流程渗透测试类型法律边界 渗透测试工作流程 渗透测试与其它评估方法不同.通常的评估方法是根据已知信息资源或其它被评估对象,去发现所有相关的安全问题.渗透测试是根据已知可利用的安全漏洞,去发 ...
- 小白学渗透——渗透测试基本流程
了解到很多想从事网络安全工作,或对网络安全感兴趣的小伙伴不知道该如何学起,网上的资料琳琅满目,却没有一套分系统化的学习大纲供大家参考学习.所以从现在开始开辟一个专栏:网络安全基础篇,主要讲解一些网络安 ...
- 小白入门黑客之渗透测试基本流程
所以全网最详细的渗透测试流程来了!!! 如果对学习黑客感兴趣的同学,可以点下方参加我们的实战训练营.从这里开始进入体系化的学习,还有小白到进阶的实战靶场,新手老手都适用 渗透测试 渗透测试其实就是通过 ...
- Web渗透测试基本流程
对于web应用的渗透测试,大致可分为三个阶段:信息收集.漏洞发现以及漏洞利用.在实践过程中需要进一步明细测试的流程,以下通过9个阶段来描述渗透测试的整个流程: 1.明确目标 1)确定范围:测试的范围, ...
- 计算机网络安全技术王艳柏,网络安全渗透测试技术流程研究
网络安全渗透测试技术流程研究 杜江;任威 [期刊名称]<数字技术与应用> [年(卷),期]2016(000)002 [摘要]随着经济与信息化的飞速发展,网络安全问题已得到人们足够多的重视, ...
- 渗透测试完整流程(未完待续)
目录 信息收集 漏洞探测 漏洞利用 权限提升 内网渗透 权限维持 痕迹清除 撰写渗透测试报告 声明:由于传播.利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为 ...
- 渗透测试入门21之Metasploit渗透测试常用流程
Metasploit是一个免费的.可下载的框架,通过它可以很容易地获取.开发并对计算机软件漏洞实施攻击.它具有图形化界面和命令行界面,这里讲的是msfconsole惯用的操作流程.本章使用的metas ...
- (最全干货分享)渗透测试全流程归纳总结之二
进来先点个赞,评个论,关个注呗- 获取更多学习资料.想加入社群.深入学习,请扫我的二维码或加Memory20000427. 2.OSINT 公开情报收集 2.1社工技巧 查看注册的网站:0xreg r ...
- 渗透测试流程(基础理论)
当时考nisp二级时所学的理论,记录下来复习使用. 渗透测试流程 1.专用术语介绍 1.脚本(asp.php.jsp) 2.html (css.js.html) 3.HTTP协议 4. ...
最新文章
- bash--shell高级编程-变量的替换
- 如何保证电子邮件的安全
- TensorFlow学习笔记(九)tf搭建神经网络基本流程
- 深度 | API 设计最佳实践的思考
- 统计自然语言处理基础_聚类
- Python中近期Pandas使用总结
- Cinema 4D R25 for mac三维动画设计
- arduino UNO 点亮LED例程
- php汉字笔顺生成,【已测源码】php开发汉字笔顺字帖在线生成器程序源码
- 51单片机引脚内部电路
- 特异度(specificity)与灵敏度(sensitivity)
- 基于vue的后台管理系统开发
- Ice的HelloWorld(Java)
- citra黑屏_3ds模拟器最新版Citra下载_3ds模拟器Citra2019最新版下载_游戏堡
- 使用xiaopiu常见技巧
- Android studio使用.9图片报错
- 数据库中间件-mycat-1-搭建
- python中treenode_python ElementTree 基本读操作示例
- for each in 和 for in 和for of
- linux内核启动过程3:内核初始化阶段