ARP联盟图文中心下载中心手机频道最近更新软件最近更新文章网络热点
您当前的位置→图文中心安全防范web和数据库分离的渗透思路
站内搜索:

web和数据库分离的渗透思路


2009/7/9  编辑:佚名 来源:转载 

1.web,sql分离(sql上网),sa. 读系统用户密码或加用户反弹,种反弹型后门.

2.web,sql分离(sql不上网),sa. 把和防火墙和策略有关的服务或进程kill掉再测试是否上网 收集尽量多的密码表.sqlsniffer findpass gethashs ipc$猜web密码 vbs读系统日志查看管理员登陆IP 有可能的话导出注册表的secpol查看策略规则.


3.web,sql分离(sql上网),dbo_owner. 猜密码进web后台. 备份hta到启动项

4.web,sql分离(sql不上网),dbo_owner.猜密码进web后台.

参考消息:http://www.arpun.com/(重点在4,在opendatasource的时候不要以为弹不到外面的1433就不上网了,可以尝试其他的端口 比如20 21 25 443 445 80等防火墙经常开放的端口)

更多精彩,请查看本类栏目: 安全防范
除非注明,ARP联盟文章来于网络,投稿原创等,转载请以链接形式标明本文地址。
本文地址:http://www.arpun.com/article/3986.html

相关文章
  • ·[图文]wepqq登陆不了怎么回事
  • ·[图文]Webbot外太空与UFO预测
  • ·mywebserver使用教程
  • ·[图文]2015年6月24日 英国威尔特郡,巨石阵,West Amesbury
  • ·Win2003里面地web园特性详细解说
  • ·在线QQweb登陆,qqweb官方地址首页
  • ·WebQQ小精灵(挂qq软件) v2.85
  • ·WebCruiser漏洞扫描器 v3.5.0
  • 发表评论
    栏目列表
    阅读排行
    本类最新
    网站帮助 - 广告合作 - 下载声明 - 网站地图