温馨提示:请在法律许可的范围内操作!
靶场请自己搭建!
网络并造孽外之地!
刚打仗渗透,肯定因此win系统为主,如2003、2008等等,网站都是asp、aspx或者jsp类的
首先须要对做事器有一定理解,对各种工具会用,03和08你们可能记得是很老的系统了
但是对付有需求的人来说,这两款系统永不过时,好了不废话了,直入正题
CMD - 和Windows打算机沟通的措辞普通讲便是一门措辞,就像人和人之间沟通的一种措辞,比如和老外沟通我们就讲英语,那么和打算机沟通也须要特定的措辞
cmd措辞便是和打算机沟通的措辞,我列出几个常用的CMD命令
PowerShell
net user 用户名 密码 /ad #添加用户命令
PowerShell
net localgroup administrators 用户名 密码 /ad 提升管理员权限
PowerShell
ipconfig #查看本机IP
PowerShell
tasklist /svc #查看本机运用进程,查找对应的PID号
PowerShell
netstat /ano #查看PID号对应的端口
PowerShell
dir #列出当前目录文件
PowerShell
cd / #退回至根目录
PowerShell
cd .. #返回到上一级目录
PowerShell
cd #进入如 cd C:\windows\sytem32\xxx
PowerShell
type # 打开文件,如:type C:\windows\sytem32\文件名
PowerShell
copy # 复制文件到某个目录,如 copy C:\Windows\system32\logs.txt D:\Windows\system32\
PowerShell
start #打开网页、启动某个运用程序 如start 1.exe、start https://www.xxx.xx
这些只是一部分,仅供参考!
这算是比较老的一个做事器系统了,目前基本是08系统比较多,03和08各有各的好处
03系统安装还是比较大略的,怎么说吧,每个人都有自己不同用法
03系统最大的缺陷便是不能安装net4.0,这导致无法安装sql server
03系统适用于asp程序的搭建,aspx和php就不推举利用
有工具包还好,如果没有安装起来就太麻烦了
03系统渗透紧张以3389和sql注入漏洞这两个打破口
3389远程做事TermService做事是Windows必开的一个做事,默认是3389端口,可以修正的
我一样平常是从网站开入手,拿下网站,在进一步提权到做事器
asp网站的数据库是access,找到注入点就可以爆出后台账号密码
如果3389端口没改,可以考试测验弱口令爆破,首先去网络网站有用的信息
如:网站联系办法、卖力人姓名、邮箱、等等一些其他的信息
我这样跟你说吧,你设置密码会设置一个繁芜的还是好记的?
一样平常人都是设置已经好记得,那么既然设置的密码是好记得
密码就和设置的人有关,所有才要网络信息,当然不是每个人都是这样做
有的人可能设置成很繁芜的,这就要考虑你字典的大小了
拿下网站权限上传shell-提权会用到以下命令
PowerShell
net user 用户名 密码 /ad #添加用户命令net localgroup administrators 用户名 密码 /ad 提升管理员权限tasklist /svc #查看本机运用进程,查找对应的PID号
可以看到pid号是1528,然后用netstat /ano查询pid对应的端口
netstat /ano #查看PID号对应的端口
可以看到1528对应的端口是3389
这样我们就可以通过mstsc进行远程连接目标做事器
额,实在渗透测挺大略的,个人认为,可能是我学习能力比较强吧!
本人从事该行业6年,有不睬解可以评论不才方