web和数据库分离的渗透思路pc软件 文章资讯 手机软件

您当前的位置→图文中心安全防范web和数据库分离的渗透思路

web和数据库分离的渗透思路


2009/7/9  编辑:佚名 来源:转载

1.web,sql分离(sql上网),sa. 读系统system用户密码或加用户反弹,种反弹型后门.

2.web,sql分离(sql不上网),sa. 把和防火墙和策略有关联的服务或进程kill掉再测试是否上网 收集尽量多的密码表.sqlsniffer findpass gethashs ipc$猜web密码 vbs读系统日志查看管理员登陆IP 有有可能的话导出注册表的secpol查看策略规则.


3.web,sql分离(sql上网),dbo_owner. 猜密码进web后台. 备分COPYhta到启动项

4.web,sql分离(sql不上网),dbo_owner.猜密码进web后台.

(重点就在4,在opendatasource的时候一定不要以为弹不到外面的1433就不上网了,可以能够尝试其他的端口 比如20 21 25 443 445 80等防火墙经常开放的端口)

相关文章
  • WEB实战入侵过程
  • 谷歌Chrome 61支持WebVR 浏览
  • teamviewer如何刺穿内网
  • spring boot 1.5.4 web容器定制(端口号等修改)方法
  • ASP 、PHP、JSP三者都是面向Web服务器的技术,客户端浏览器不需要任何附加的软件支持。...
  • Kanye West:「我是一个外星变形人,我被派遣到地球拯救人类」
  • WPS表格中如何使用WEEKDAY/WEEKNUM函数
  • Deep Web: 暗网中的「白帽黑客」是这样的!
  • DEEP WEB 外星人文件揭露 |Area 51 指南(1-4)合集
  • WinASO EasyTweak(系统优化工具集)V3.2.1 绿色特别版
  • 发表评论
    阅读排行
    相关热门
    网站帮助 - 广告合作 - 下载声明 - 网站地图