渗透测试技术-教学课件 第八 章 渗透测试综合实验二.pptx

第八章渗透测试综合实验二;目录;实验概述;实验概述;实验拓扑;实验环境及实验工具;实验环境及实验工具;实验过程;实验过程——1.环境准备;01;03;03;1.环境准备——渗透结果;实验过程——2.信息收集;01;探测端口，执行命令“nmap-Pn-A-T4192.168.200.203”;02;02;2.信息收集——渗透结果;2.信息收集——渗透结果;实验过程——3.漏洞利用获取WebShell;01;01;01;01;01;02;02;02;执行命令“wmicservicelistbrief”，查看系统服务安装及运行情况。;执行命令“wmicstartupgetcommand，caption”，查看启动程序信息，发现目标主机并未安装和运行安全防护软件。;执行命令“netshadvfirewallshowallprofiles”，查看防火墙状态，最终可以看到防火墙为开启状态。;执行命令“systeminfo”，查看系统补丁信息。如果存在未安装补丁的漏洞，就可以直接对漏洞进行利用。;系统补丁信息如图所示，可以看到目标主机安装了3个补丁，说明与补丁编号对应的漏洞已经被修复。;03;03;03;03;03;通过上传MSF木马成功获取WebShell，并通过提权成功获取域账号和密码等信息。

执行命令“creds_wdigest”，获取域内账号明文信息。;实验过程——4.内网渗透;01;01;01;01;01;01;01;01;02;02;02;02;02;02;03;03;04;04;04;04;04;04;05;05;05;05;05;05;05;05;05;05;05;4.内网渗透——渗透结果;4.内网渗透——渗透结果;4.内网渗透——渗透结果;4.内网渗透——渗透结果;4.内网渗透——渗透结果;实验总结;实验总结与心得;谢谢观看