0、授权

和甲方签订合同,确保我们的工作是合法的。

1、信息搜集

nslookup

whois

2、扫描陋洞

1)笼统扫描

namp:扫描出有哪些ip地址、开放的端口(web、dns、ftp)

2)深度扫描

如iis陋洞windows2003 iis6.0 windows2008 iis7.0

扫描网站陋洞(top10),通过网站的陋洞获取该服务器的权限。

3、陋洞利用

4、提权

拿到计算机最高控制权或者最高的shell环境(命令行窗口)

-------

5、毁尸灭迹

6、留后门

以后控制不需要再经过1-5步就可以拿到shell环境。

7、深透测试报告

8、实验一:windowsxp——>windows2003

windows2003

#yyds干货盘点# web安全day13:简单深透测试流程_测试报告

windowsxp

#yyds干货盘点# web安全day13:简单深透测试流程_ip地址_02



我们在windowsxp上使用scanport进行端口扫描。

#yyds干货盘点# web安全day13:简单深透测试流程_ip地址_03


可以发现windows2003开放了445端口

#yyds干货盘点# web安全day13:简单深透测试流程_ip地址_04


我们也可以使用telnet工具手工测试端口是否开放。


#yyds干货盘点# web安全day13:简单深透测试流程_远程登录_05



使用445陋洞利用IPC$

补充:本地创建映射共享文件夹,目的是避免下次重新登录。

#yyds干货盘点# web安全day13:简单深透测试流程_远程登录_06


#yyds干货盘点# web安全day13:简单深透测试流程_ip地址_07


#yyds干货盘点# web安全day13:简单深透测试流程_手工测试_08


我们此前已经讲过,开启文件共享服务server后,会默认开启几个隐藏文件夹的共享,分别是C$、IPC$、ADMIN$.普通人一般不会将这几个共享删除。

#yyds干货盘点# web安全day13:简单深透测试流程_用户名_09


因此我们可以在探测出445端口后,使用

net use f: \\10.1.1.1\C$ 123.com \user:administrator

将对方的C盘映射到本地的F盘。其实在这条命令中,我们已经知道了对方的用户名和口令,大部分用户都不会更改自己的默认用户名administrator,却有可能修改自己的口令,所以我们的重点和难点就在于获知对方的口令。


我们一般使用ntscan这个软件,顾名思义,这是网络扫描工具。一般由以下几个文件组成。

#yyds干货盘点# web安全day13:简单深透测试流程_ip地址_10

其中NTscan是主程序,NT_pass和NT_user是字典文件,分别存放我们的用户名和口令的可能参数。可以使用记事本工具打开。

#yyds干货盘点# web安全day13:简单深透测试流程_手工测试_11

如果认为字典内容较少,可以使用字典生成工具进行生成。

#yyds干货盘点# web安全day13:简单深透测试流程_ip地址_12

主程序的界面是这样的。

#yyds干货盘点# web安全day13:简单深透测试流程_手工测试_13


点击开始就可以进行扫描。

#yyds干货盘点# web安全day13:简单深透测试流程_测试报告_14


可以看到,口令已经被猜解出来。

我们就可以使用net use命令远程登录了。


#yyds干货盘点# web安全day13:简单深透测试流程_远程登录_15



可以设置自动执行软件。

#yyds干货盘点# web安全day13:简单深透测试流程_手工测试_16


如何确定是否执行呢?

#yyds干货盘点# web安全day13:简单深透测试流程_手工测试_17


之后,我们还会进行更加深入的学习。