大家好,我是讯享网,很高兴认识大家。
前言
今天,Ceacer告诉你如何快速开始渗透测试。这些都是我自学的,方法可能简单粗暴。请仔细阅读!
温馨提示:请在法律允许的范围内操作!请自建射击场!网络违法!
只是接触和渗透,那肯定是基于win体系,比如2003,2008等等。网站都是asp,aspx或者jsp。
首先,你需要对服务器有所了解,知道如何使用各种工具。你可能记得03和08是很老的系统了。
但是对于有需要的人来说,这两个系统永远不会过时,那就废话少说,直奔主题吧。
CMD – 和Windows计算机沟通的语言
流行是一种语言,就像人与人之间交流的语言一样。比如我们和外国人交流的时候说的是英语,所以和计算机交流也需要特定的语言。
CMD是与计算机交流的语言。我列出了几个常用的cmd命令。
PowerShell
Net用户名密码/ad #添加用户命令PowerShell
Net本地组管理员用户名密码/ad PowerShell来提升管理员权限
Ipconfig #查看本机IPPowerShell
List/SVC #检查本地应用进程,找到对应的PID号PowerShell。
Netstat /ano #检查与PID号对应的PowerShell端口
Dir #列出当前目录文件PowerShell
Cd/#恢复到根PowerShell
镉..#返回上一个目录PowerShell
输入cd #作为CD C: Windows sytem 32 XXX PowerShell
键入#打开一个文件,如键入C:windowssytem32文件名PowerShell。
Copy #将文件复制到一个目录下,比如Copy C: Windows System32 logs . txt D: Windows System32 PowerShell
Start #打开一个网页并启动一个应用程序,例如Start 1.exe和start https://www.xxx.xx
以上只是其中的一部分,仅供参考!
服务器篇Windows2003 & Windows 2008 服务器这里我拿03系统来操作,此方法Windows通用
这是一个较旧的服务器系统。目前08系比较多,03和08各有优势。
03系统安装比较简单,怎么说呢,每个人都有自己不同的用法。
03系统最大的缺点就是不能安装net4.0,无法安装sql server。
03系统适合构建asp程序,不推荐aspx和php。
有套件没问题,不装就太麻烦了。
03系统渗透主要以3389和sql注入漏洞为两个突破口。
3389远程服务
Service service是Windows的必需服务。默认端口是3389,可以修改。
我一般都是从网站入手,把网站拿下,然后再进一步推广到服务器的权利。
Asp的数据库是access,找到注入点就可以爆后台账号密码。
如果3389端口没改,可以试试弱密码爆破,首先从网站上收集有用的信息。
如:网站联系方式、负责人姓名、邮箱地址等等。
让我告诉你这样的事情。你会设置复杂或者容易记忆的密码吗?
一般人容易记住设置,所以既然设置了密码就容易记住。
密码和设置密码的人有关,所以所有人都要收集信息。当然,并不是所有人都这样做。
有些人可能会设置的很复杂,这就要看你的字典大小了。
获取上传shell的网站权限——下面的命令将用于提升权限
PowerShell
Net用户用户名密码/ad #添加用户命令net本地组管理员用户名密码/ad提升管理员权限tasklist /svc #检查本地应用程序进程,找到对应的pid号。可以看到pid号是1528,然后用netstat /ano查询PID对应的端口。
Netstat /ano #检查与PID号对应的端口
可以看到1528对应的端口是3389。
这样,我们就可以通过mstsc远程连接到目标服务器。
实际上,渗透测试很简单。个人觉得可能是学习能力比较强吧!
我从事这个行业6年了。如果你不知道,请在下面评论。
本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://51itzy.com/27973.html