一、信息收集

nmap扫描

二、漏洞发现、利用

web页面回显F12查看，BurpSuite分析

tips

测试端口是否开放：

telnet IP port

nc -nv IP port

    1

    2

漏洞利用之IPC$

前提：假设开启了文件共享，将远程共享文件夹映射到本地的F盘

net use f: ¥¥10.235.15.2¥share 远程密码 /user:用户

    1

查看映射列表

net use

    1

删除

net use f: /del

net use * /del

    1

    2

访问远程其他盘

net use f: ¥¥10.235.15.2¥c$ 远程密码 /user:用户

    1

copy文件到别人的机器上。

cpoy f:*.exe  //10.235.15.2/c$/kk/