#yyds干货盘点# web安全day13：简单深透测试流程

Posted 2021-12-02 小梁L同学

0、授权

和甲方签订合同，确保我们的工作是合法的。

1、信息搜集

nslookup

whois

2、扫描陋洞

1）笼统扫描

namp：扫描出有哪些ip地址、开放的端口（web、dns、ftp）

2）深度扫描

如iis陋洞windows2003 iis6.0 windows2008 iis7.0

扫描网站陋洞（top10），通过网站的陋洞获取该服务器的权限。

3、陋洞利用

4、提权

拿到计算机最高控制权或者最高的shell环境（命令行窗口）

-------

5、毁尸灭迹

6、留后门

以后控制不需要再经过1-5步就可以拿到shell环境。

7、深透测试报告

8、实验一：windowsxp——>windows2003

windows2003

windowsxp

我们在windowsxp上使用scanport进行端口扫描。

可以发现windows2003开放了445端口

我们也可以使用telnet工具手工测试端口是否开放。

使用445陋洞利用IPC$

补充：本地创建映射共享文件夹，目的是避免下次重新登录。

我们此前已经讲过，开启文件共享服务server后，会默认开启几个隐藏文件夹的共享，分别是C$、IPC$、ADMIN$.普通人一般不会将这几个共享删除。

因此我们可以在探测出445端口后，使用

net use f: \\\\10.1.1.1\\C$ 123.com \\user:administrator

将对方的C盘映射到本地的F盘。其实在这条命令中，我们已经知道了对方的用户名和口令，大部分用户都不会更改自己的默认用户名administrator，却有可能修改自己的口令，所以我们的重点和难点就在于获知对方的口令。

我们一般使用ntscan这个软件，顾名思义，这是网络扫描工具。一般由以下几个文件组成。

其中NTscan是主程序，NT_pass和NT_user是字典文件，分别存放我们的用户名和口令的可能参数。可以使用记事本工具打开。

如果认为字典内容较少，可以使用字典生成工具进行生成。

主程序的界面是这样的。

点击开始就可以进行扫描。

可以看到，口令已经被猜解出来。

我们就可以使用net use命令远程登录了。

可以设置自动执行软件。

如何确定是否执行呢？

之后，我们还会进行更加深入的学习。