pc软件 文章资讯 手机软件

您当前的位置→图文中心安全防范web和数据库分离的渗透思路
阅读排行

web和数据库分离的渗透思路


2009/7/9  编辑:佚名 来源:转载

1.web,sql分离(sql上网),sa. 读系统用户密码或加用户反弹,种反弹型后门.

2.web,sql分离(sql不上网),sa. 把和防火墙和策略有关的服务或进程kill掉再测试是否上网 收集尽量多的密码表.sqlsniffer findpass gethashs ipc$猜web密码 vbs读系统日志查看管理员登陆IP 有可能的话导出注册表的secpol查看策略规则.

3.web,sql分离(sql上网),dbo_owner. 猜密码进web后台. 备份hta到启动项

4.web,sql分离(sql不上网),dbo_owner.猜密码进web后台.

(重点在4,在opendatasource的时候不要以为弹不到外面的1433就不上网了,可以尝试其他的端口 比如20 21 25 443 445 80等防火墙经常开放的端口)

相关文章

谷歌Chrome 61支持WebVR 浏览:谷歌Chrome团队一直致力于DaydreamView头显支持WebVR浏览的工作,现在谷歌Chrome开发团队成员FrançoisBeaufort通过Google+宣布,第一组功能在Chrome61中已经开放体验,到目前为止...。

teamviewer如何刺穿内网:Teamviewer连接的原理主要分为三部分,分别是①如何根据ID找到要连接的电脑,②找到电脑之后如何内网间互联,③如何能操作对方的电脑。

spring boot 1.5.4 web容器定制(端口号等修改)方法:springboot默认采用tomcat作为嵌入的web容器定制方式有三种1.2.如下@ComponentpublicclassCustomizationBeanimplementsEmbeddedServletContainerCusto...。

发表评论
网站帮助 - 广告合作 - 下载声明 - 网站地图