termservice是什么()

termservice是什么()前言 今天,Ceacer告诉你如何快速开始渗透测试。这些都是我自学的,方法可能简单粗暴。请仔细阅读! 温馨提示:请在法律允许的范围内操作!请自建射击场!网络违法! 只是接触和渗透,那肯定是基于win…

大家好,我是讯享网,很高兴认识大家。

前言

今天,Ceacer告诉你如何快速开始渗透测试。这些都是我自学的,方法可能简单粗暴。请仔细阅读!

温馨提示:请在法律允许的范围内操作!请自建射击场!网络违法!

只是接触和渗透,那肯定是基于win体系,比如2003,2008等等。网站都是asp,aspx或者jsp。

首先,你需要对服务器有所了解,知道如何使用各种工具。你可能记得03和08是很老的系统了。

但是对于有需要的人来说,这两个系统永远不会过时,那就废话少说,直奔主题吧。

CMD – 和Windows计算机沟通的语言

流行是一种语言,就像人与人之间交流的语言一样。比如我们和外国人交流的时候说的是英语,所以和计算机交流也需要特定的语言。

CMD是与计算机交流的语言。我列出了几个常用的cmd命令。

PowerShell

Net用户名密码/ad #添加用户命令PowerShell

Net本地组管理员用户名密码/ad PowerShell来提升管理员权限

Ipconfig #查看本机IPPowerShell

List/SVC #检查本地应用进程,找到对应的PID号PowerShell。

Netstat /ano #检查与PID号对应的PowerShell端口

Dir #列出当前目录文件PowerShell

Cd/#恢复到根PowerShell

镉..#返回上一个目录PowerShell

输入cd #作为CD C: Windows sytem 32 XXX PowerShell

键入#打开一个文件,如键入C:windowssytem32文件名PowerShell。

Copy #将文件复制到一个目录下,比如Copy C: Windows System32 logs . txt D: Windows System32 PowerShell

Start #打开一个网页并启动一个应用程序,例如Start 1.exe和start https://www.xxx.xx

以上只是其中的一部分,仅供参考!

服务器篇Windows2003 & Windows 2008 服务器这里我拿03系统来操作,此方法Windows通用

这是一个较旧的服务器系统。目前08系比较多,03和08各有优势。

03系统安装比较简单,怎么说呢,每个人都有自己不同的用法。

03系统最大的缺点就是不能安装net4.0,无法安装sql server。

03系统适合构建asp程序,不推荐aspx和php。

有套件没问题,不装就太麻烦了。

03系统渗透主要以3389和sql注入漏洞为两个突破口。

3389远程服务

Service service是Windows的必需服务。默认端口是3389,可以修改。

我一般都是从网站入手,把网站拿下,然后再进一步推广到服务器的权利。

Asp的数据库是access,找到注入点就可以爆后台账号密码。

如果3389端口没改,可以试试弱密码爆破,首先从网站上收集有用的信息。

如:网站联系方式、负责人姓名、邮箱地址等等。

让我告诉你这样的事情。你会设置复杂或者容易记忆的密码吗?

一般人容易记住设置,所以既然设置了密码就容易记住。

密码和设置密码的人有关,所以所有人都要收集信息。当然,并不是所有人都这样做。

有些人可能会设置的很复杂,这就要看你的字典大小了。

获取上传shell的网站权限——下面的命令将用于提升权限

PowerShell

Net用户用户名密码/ad #添加用户命令net本地组管理员用户名密码/ad提升管理员权限tasklist /svc #检查本地应用程序进程,找到对应的pid号。可以看到pid号是1528,然后用netstat /ano查询PID对应的端口。

Netstat /ano #检查与PID号对应的端口

可以看到1528对应的端口是3389。

这样,我们就可以通过mstsc远程连接到目标服务器。

实际上,渗透测试很简单。个人觉得可能是学习能力比较强吧!

我从事这个行业6年了。如果你不知道,请在下面评论。

免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。
本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://51itzy.com/27973.html
(0)
上一篇 2023年 11月 8日 17:40
下一篇 2023年 11月 8日 18:00

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注