渗透测试流程：

0、授权

1、信息收集 nslookup shois

2、扫描漏洞 namp=ip 范围 端口 80 （IIS，apache，什么网站） scanport软件

高级扫描：如IIS漏洞2003-IIS6.0 2008IIS7.0 扫描网站漏洞（如SQL漏洞）

3、漏洞利用

4、提权（shell环境、桌面环境、最高权限）

5、毁尸灭迹

6、留后门 （这样的话下次再次攻击的话就跳过前4个操作过程了）

7、渗透测试报告

手工测试端口号开放 ：telnet IP地址 测试端口号

1.scanport扫描445端口

扫描：确实是否为攻击目标

2.445漏洞利用之一IPC$:【将远程文件夹映射到本地进行利用】

3.命令：

net use f: \\10.1.1.2\share 密码 /user:用户

net use f: /del

net use * /del

net use f: \\10.1.1.2\c$ 密码 /user:用户

net use f: \\10.1.1.2\ipc$ 密码 /user:用户    【ipc可以连接任何一个盘】

 4.制作木马

使用灰鸽子软件

 5.植入木马（留后门）

 6.设置计划任务自动执行木马

 7.等待肉鸡上线

参考博文：

网络安全学习--渗透测试简单测试流程和灰鸽子简单使用_丢爸的博客-CSDN博客

渗透测试简单流程_你怎么睡得着的！的博客-CSDN博客

渗透简单测试流程_小学鸡学习日常的博客-CSDN博客