Pentest

记录下部署靶机环境 部署靶机环境设置首先打开靶机的防火墙规则 环境拓扑环境部署如下图 环境部署10.16.11.15本台主机配置如下 OS:Windows Server 2008 R2 App:phpstudy CMS: DeDeCMS 20180109 10.16.11.16本台主机配置如下 OS:Windows Server 2012 R2 App: phpstudy CMS: DeDeCMS 20180109

记录下环境搭建 搭建准备5台服务器，笔者环境如下 宿主机 VMWare Esxi 虚拟机 Windows Server 2016 Datacenter (DC) IP:10.16.11.17 Windows Server 2012 R2 Datacenter (DM) IP:10.16.11.16 Windows Server 2008 R2 Datacenter (DM) IP:10.16.11.15 Windows Server 2008 Datacenter (DM) IP:10.16.11.18 Windows Server 2016 Datacenter (DM) IP:10.16.11.19 部署域控制器修改DC机器名称 更改DC机器为静态的IP地址 安装角色 然后一路下一步提升为域控制器 添加新林 设置林、域功能级别和还原模式密码(这里我配置的123456q*) 域功能级别 域控制器运行的操作系统 Windows Server 2003 Windows Server 2012Windows S ...

整理下渗透中一些常见的端口 端口广义方面理解电脑端口大概分为三类：公认端口、注册端口、动态或私有端口。 公认端口（0-1023）主要用来绑定一些系统种固定的应用服务，比如之前的WannaCry利用的445端口，它其实是用于局域网内信息流通数据的端口，通俗一点就是用于文及打印共享的，算是黑客最喜欢的端口之一。 注册端口（1024-49151）松散使用的服务端口，动态使用。 动态或私有端口（49512-65535）理论上可以不存在的，不过很多厂商还是在一些特定的应用里任性使用，比如一些路由器、IOT类产品的调试。 建议在为客户运维时BAN的端口 端口号 功能及注意事项 69 TFTP小型文件传输协议使用的端口。 135 RPC远程过程调用使用的端口号，可以用来远程代码执行。 137、138、139 NETBIOS协议应用，在局域网中提供计算机的名字或IP地址查询服务以及文件共享服务，主要用为共享开放的。 445 上面说了用于文及打印共享服务的端口。 593 和135其实有点像，DCOM使用的端口号，也可以用来使用远程代码执行。 1025 互联网信息服务应用端 ...