求天下者，积少成多

扫描阶段：工具：Nmap隐蔽扫描      nmap  -sS 192.168.8.135端口爆破：FTP、SSH等工具：Hydra备用字典爆破FTPhydra -L  /root/Desktop/user.txt  -P  /root/Desktop/pass.txt  ftp://192.168.8.135爆破SSHhydra -L  /root/Desktop/user.txt  -

利用远程桌面协议RDP拒绝访问漏洞(MS12-020) 漏洞版本:Microsoft Windows XP Professional Microsoft Windows XP Home Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Enterprise Edition

http://blog.youkuaiyun.com/tan6600/article/details/38741635一．名词解释 exploit 测试者利用它来攻击一个系统，程序，或服务，以获得开发者意料之外的结果。常见的 有内存溢出，网站程序漏洞利用，配置错误exploit。 payload 我们想让被攻击系统执行的程序，如reverse shell 可以从目标机器与测试者之间建立一 个反响连接

1.渗透测试             metasploit几乎包含了渗透测试所有的工具，涉及渗透测试7个阶段。        前期交互阶段：与客户讨论并确定渗透测试的范围和目标        情报搜集阶段：采取各种手段搜集被攻击者的有用信息        威胁建模阶段：通过搜集的情报信息, 标识目标系统可能存在的安全隐患        漏洞分析阶段：分析漏洞的可行性以及最可