-
客服电话
-
APP下载
迪恩网络APP
随时随地掌握行业动态
-
官方微信
扫描二维码
关注迪恩网络微信公众号
客服电话
APP下载
迪恩网络APP
随时随地掌握行业动态
官方微信
扫描二维码
关注迪恩网络微信公众号
|
例子: 1.web,sql分离(sql上网),sa. 读系统用户密码或加用户反弹,种反弹型后门. 2.web,sql分离(sql不上网),sa. 把和防火墙和策略有关的服务或进程kill掉再测试是否上网 收集尽量多的密码表.sqlsniffer findpass gethashs ipc$猜web密码 vbs读系统日志查看管理员登陆IP 有可能的话导出注册表的secpol查看策略规则. 3.web,sql分离(sql上网),dbo_owner. 猜密码进web后台. 备份hta到启动项 4.web,sql分离(sql不上网),dbo_owner.猜密码进web后台. (重点在4,在opendatasource的时候不要以为弹不到外面的1433就不上网了,可以尝试其他的端口 比如20 21 25 443 445 80等防火墙经常开放的端口) 下面是其它网友的补充: 这里涉及的是这样的一个情况: . web<==>firewall–>sql . 其中sql和web是单向通讯 (ps:如果sql能出来.问题简单很多) … 现在的发现web上有注入..且是sa权限 那么等于拿到了sql主机的adm的权限 ….怎么下一步进行 第一步,传exe文件. 利用注入传文件.原理上就是讲exe换成16进制 插入一张表.然后在导出来. 第二步,执行exe文件 利用oa和xp_cmdshell都可以执行 , 方便的方法就是将执行的命令写成一个bat然后自动执行 … 后续的动作就比较单调 dump密码..分析–>,一般来说局域网有通用密码和弱密码的 概率很高.所以很容易找出. 利用scan软件扫局域网机器.挂一个常用字典 . 在局域网里面用sniff.对于hub连接的机器来说.简直就是恶梦了 . 还有很多技巧..就不叙述了 … 其中利用注入来传文件应该是一个新东西.其他都是老套路了 |
2022-08-15
2022-08-17
2023-10-27
2022-09-23
2022-08-18
六六分期app的软件客服如何联系?不知道吗?加qq群【895510560】即可!标题:六六分期
今天小编告诉大家如何处理win10系统火狐flash插件总是崩溃的问题,可能很多用户都不知
今天小编告诉大家如何对win10系统删除桌面回收站图标进行设置,可能很多用户都不知道
今天小编告诉大家如何对win10系统电脑设置节能降温的设置方法,想必大家都遇到过需要
我们在使用xp系统的过程中,经常需要对xp系统无线网络安装向导设置进行设置,可能很多
今天小编告诉大家如何处理win7系统玩cf老是与主机连接不稳定的问题,可能很多用户都不
电脑对日常生活的重要性小编就不多说了,可是一旦碰到win7系统设置cf烟雾头的问题,很
我们在日常使用电脑的时候,有的小伙伴们可能在打开应用的时候会遇见提示应用程序无法
今天小编告诉大家如何对win7系统打开vcf文件进行设置,可能很多用户都不知道怎么对win
今天小编告诉大家如何对win10系统s4开启USB调试模式进行设置,可能很多用户都不知道怎
请发表评论