我在 過程中注意到的細節(一)

2021-09-05 04:07:54 字數 786 閱讀 3931

我在***過程中注意到的細節(一)

lcx

細節決定成敗,不但對於寫程式、******甚至人生都是如此。談人生就有點深奧了,還是來談談***吧。記得很久前有一位同事,注入的時候,在sa許可權什麼命令都能執行的情況下竟然***花費了三天左右的時間,為什麼呢?這是因為他在nbsi下輸了個time命令,想看下伺服器的時間,結果命令無法應答,注入點宕在哪兒了,再也沒辦法執行其它命令了,直到伺服器重啟。有的寫的不好的***,如果執行time命令也會自動退出。如果注意到了這個細節的話,最好的執行辦法就是time /t。

這一期我不談注入,針對我在內網***的經驗,來談一下細節吧。

1、系統自帶命令的細節

拿到系統許可權後,常會想到收集機器的資訊。例如看看共有幾個盤,難道要乙個乙個的去cd碟符嗎?2003系統的話就不必如此了,有乙個命令很是方便:●fsutil.exe fsinfo drives●,可以列出全部碟符了(圖1)。

圖1

圖2、圖3

大家自己執行一下,就會看到有多麼強大了。另外,在域內網裡如何判讀哪台機器屬於哪個域呢?當然命令也許有多個,最好用的應當還是net config workstation。說到net命令,其實對這個命令我還有乙個獨門絕技,用它來判讀主域伺服器。怎麼判斷呢?主域伺服器一般也做為時間伺服器,所以在域許可權下用net time /domian的話,主域伺服器的主機名立馬拿來。其實如果每個命令我都打乙個示例的話,再抓乙個圖,這篇文章就會很長,但是這裡只起個拋磚引玉吧,只把我最常用的命令示例寫出來,剩下的大家自己研究吧。

2、常用工具的細節

這期的細節我先談這兩點吧,下期我們再來。

我在 過程中注意到的細節之三

手冊200803 我在 過程中注意到的細節之三 lcx前兩期中的專欄中,針對細節 這一專題,我分別寫了我在內網和注入中注意到的一些細節。其實 過程中,有時候難免會與管理員面對面,如何更好的隱蔽自己也是很重要的,一旦不注意,工作往往前功盡棄。這期專欄中,我就如何隱蔽自己所做的一些工作,所注意到的細節來...

以前沒有注意到的乙個題目

以前看string的時候還真沒有注意到,還是容易混淆的 string s1 m string s2 n string s3 s1 s2 string s4 s1 s2 system.out.println s3 s4 final string s1 m final string s2 n strin...

近來看和注意到的一些書

在讀 侯捷 sgi stl原始碼剖析 喜歡它對allocator和sub allocation的介紹,對traits的介紹,對deque heap priority queue的介紹,痛苦的是,始終記不清紅黑樹。lpi in a nutshell level 1 影印版 讀英文的oreilly,比讀...