今天Ceacer给大家讲一下渗透测试怎么快速入手，这些都是我自学的，方法可能简单粗暴，请认真阅读！

温馨提示：请在法律允许的范围内操作！靶场请自己搭建！网络并非法外之地！

刚接触渗透，肯定是以win系统为主，如2003、2008等等，网站都是asp、aspx或者jsp类的

首先需要对服务器有一定了解，对各类工具会用，03和08你们可能记得是很老的系统了

但是对于有需求的人来说，这两款系统永不过时，好了不废话了，直入正题

通俗讲就是一门语言，就像人和人之间沟通的一种语言，比如和老外沟通我们就讲英语，那么和计算机沟通也需要特定的语言

cmd语言就是和计算机沟通的语言，我列出几个常用的CMD命令

PowerShell

net user 用户名 密码 /ad #添加用户命令

PowerShell

net localgroup administrators 用户名 密码 /ad 提升管理员权限

PowerShell

ipconfig #查看本机IP

PowerShell

tasklist /svc #查看本机应用进程，查找对应的PID号

PowerShell

netstat /ano #查看PID号对应的端口

PowerShell

dir #列出当前目录文件

PowerShell

cd / #退回至根目录

PowerShell

cd .. #返回到上一级目录

PowerShell

cd #进入如 cd C:\windows\sytem32\xxx

PowerShell

type # 打开文件，如：type C:\windows\sytem32\文件名

PowerShell

copy # 复制文件到某个目录，如 copy C:\Windows\system32\logs.txt D:\Windows\system32\

PowerShell

start #打开网页、启动某个应用程序 如start 1.exe、start https://www.xxx.xx

这些只是一部分，仅供参考！

这算是比较老的一个服务器系统了，目前基本是08系统比较多，03和08各有各的好处

03系统安装还是比较简单的，怎么说吧，每个人都有自己不同用法

03系统最大的缺点就是不能安装net4.0，这导致无法安装sql server

03系统适用于asp程序的搭建，aspx和php就不推荐使用

有工具包还好，如果没有安装起来就太麻烦了

03系统渗透主要以3389和sql注入漏洞这两个突破口

TermService服务是Windows必开的一个服务，默认是3389端口，可以修改的

我一般是从网站开入手，拿下网站，在进一步提权到服务器

asp网站的数据库是access，找到注入点就可以爆出后台账号密码

如果3389端口没改，可以尝试弱口令爆破，首先去收集网站有用的信息

如：网站联系方式、负责人姓名、邮箱、等等一些其他的信息

我这样跟你说吧，你设置密码会设置一个复杂的还是好记的？

一般人都是设置已经好记得，那么既然设置的密码是好记得

密码就和设置的人有关，所有才要收集信息，当然不是每个人都是这样做

有的人可能设置成很复杂的，这就要考虑你字典的大小了

拿下网站权限上传shell-提权会用到以下命令

PowerShell

net user 用户名 密码 /ad #添加用户命令 net localgroup administrators 用户名 密码 /ad 提升管理员权限 tasklist /svc #查看本机应用进程，查找对应的PID号

可以看到pid号是1528，然后用netstat /ano查询pid对应的端口

netstat /ano #查看PID号对应的端口

可以看到1528对应的端口是3389

这样我们就可以通过mstsc进行远程连接目标服务器

额，其实渗透测挺简单的，个人认为，可能是我学习能力比较强吧！

本人从事该行业6年，有不懂得可以评论在下方