【白帽子學習筆記9】滲透測試流程
1. 滲透測試流程
1.1 授權
未授權的滲透行爲都是違法的
1.2 信息收集
nslookup whois等手法進行信息收集
1.3 掃描漏洞
目的:確定有哪些漏洞
namp = ip範圍 端口 80(IIS,apache,什麼網站)
scanpot
高級掃描:如IIS漏洞2003-IIS6.0 2008-IIS7.0
掃描網站漏洞(Top10 漏洞,一個一個去嘗試)
1.4 漏洞利用
1.5 提權(shell(命令行cmd)環境、桌面環境、最高權限)
目的:拿到控制權
1.6 毀屍滅跡
目的:把你的痕跡給抹去
1.7、留後門
目的:方便下次再來訪問
1.8 滲透測試報告
把測試的結果進行報告
2 常用的幾種滲透測試流程
2.1 445攻擊
445端口是共享服務器的端口
1,探測對方的端口時候打開
掃描端口一般使用掃面軟件進行掃面,常用的端口掃描軟件就是namp,這個一般是在kali系統中使用的,windows中也可以安裝但是沒有linux版的好用。使用其他的掃描軟件也可以進行掃描比如scanport等
手工測試端口號:
使用telnet去探測
2,漏洞利用
445漏洞利用之IPC$: