IT资讯/综合软件下载站!┆ 最新软件 最新文章 最新手机 UFO外星人 网站分类

您当前的位置→图文中心安全防范web和数据库分离的渗透思路

web和数据库分离的渗透思路


2009/7/9  编辑:佚名 来源:转载 

1.web,sql分离(sql上网),sa. 读系统用户密码或加用户反弹,种反弹型后门.

2.web,sql分离(sql不上网),sa. 把和防火墙和策略有关的服务或进程kill掉再测试是否上网 收集尽量多的密码表.sqlsniffer findpass gethashs ipc$猜web密码 vbs读系统日志查看管理员登陆IP 有可能的话导出注册表的secpol查看策略规则.


3.web,sql分离(sql上网),dbo_owner. 猜密码进web后台. 备份hta到启动项

4.web,sql分离(sql不上网),dbo_owner.猜密码进web后台.

(重点在4,在opendatasource的时候不要以为弹不到外面的1433就不上网了,可以尝试其他的端口 比如20 21 25 443 445 80等防火墙经常开放的端口)

下一页简析蜜罐技术及其应用价值

相关文章
  • ·[图文]DEEP WEB 外星人文件揭露 |Area 51 指南(1-4)合集
  • ·WinASO EasyTweak(系统优化工具集)V3.2.1 绿色特别版
  • ·[图文]wepqq登陆不了怎么回事
  • ·[图文]Webbot外太空与UFO预测
  • ·mywebserver使用教程
  • ·[图文]2015年6月24日 英国威尔特郡,巨石阵,West Amesbury
  • ·Win2003里面地web园特性详细解说
  • ·在线QQweb登陆,qqweb官方地址首页
  • 发表评论
    栏目列表
    阅读排行
    网站帮助 - 广告合作 - 下载声明 - 网站地图