域渗透—环境部署
记录下部署靶机环境
部署靶机环境设置首先打开靶机的防火墙规则
环境拓扑环境部署如下图
环境部署10.16.11.15本台主机配置如下
OS:Windows Server 2008 R2
App:phpstudy
CMS: DeDeCMS 20180109
10.16.11.16本台主机配置如下
OS:Windows Server 2012 R2
App: phpstudy
CMS: DeDeCMS 20180109
域渗透-环境搭建
记录下环境搭建
搭建准备5台服务器,笔者环境如下
宿主机
VMWare Esxi
虚拟机
Windows Server 2016 Datacenter (DC)
IP:10.16.11.17
Windows Server 2012 R2 Datacenter (DM)
IP:10.16.11.16
Windows Server 2008 R2 Datacenter (DM)
IP:10.16.11.15
Windows Server 2008 Datacenter (DM)
IP:10.16.11.18
Windows Server 2016 Datacenter (DM)
IP:10.16.11.19
部署域控制器修改DC机器名称
更改DC机器为静态的IP地址
安装角色
然后一路下一步提升为域控制器
添加新林
设置林、域功能级别和还原模式密码(这里我配置的123456q*)
域功能级别
域控制器运行的操作系统
Windows Server 2003
Windows Server 2012Windows S ...
一些常见端口总结
整理下渗透中一些常见的端口
端口广义方面理解电脑端口大概分为三类:公认端口、注册端口、动态或私有端口。
公认端口(0-1023)主要用来绑定一些系统种固定的应用服务,比如之前的WannaCry利用的445端口,它其实是用于局域网内信息流通数据的端口,通俗一点就是用于文及打印共享的,算是黑客最喜欢的端口之一。
注册端口(1024-49151)松散使用的服务端口,动态使用。
动态或私有端口(49512-65535)理论上可以不存在的,不过很多厂商还是在一些特定的应用里任性使用,比如一些路由器、IOT类产品的调试。
建议在为客户运维时BAN的端口
端口号
功能及注意事项
69
TFTP小型文件传输协议使用的端口。
135
RPC远程过程调用使用的端口号,可以用来远程代码执行。
137、138、139
NETBIOS协议应用,在局域网中提供计算机的名字或IP地址查询服务以及文件共享服务,主要用为共享开放的。
445
上面说了用于文及打印共享服务的端口。
593
和135其实有点像,DCOM使用的端口号,也可以用来使用远程代码执行。
1025
互联网信息服务应用端 ...