首页
网络知识
seo优化
网络营销
网络推广
建站知识
网络安全
网络编程
平面设计
奇闻怪事
主页
/
网络安全
/
web,sql分离的一点想法
网络安全
2021-07-03 09:19
www.168986.cn
网络安全知识
例子:
1.web,sql分离(sql上网),sa. 读系统用户密码或加用户反弹,种反弹型后门.
2.web,sql分离(sql不上网),sa. 把和防火墙和策略有关的服务或进程kill掉再测试是否上网 收集尽量多的密码表.sqlsniffer findpass
gethashs ipc$猜web密码 vbs读系统日志查看管理员登陆IP 有可能的话导出注册表的secpol查看策略规则.
3.web,sql分离(sql上网),dbo_owner. 猜密码进web后台. 备份hta到启动项
4.web,sql分离(sql不上网),dbo_owner.猜密码进web后台.
(重点在4,在opendatasource的时候不要以为弹不到外面的1433就不上网了,可以尝试其他的端口 比如20 21 25 443 445 80等防火墙经常开放的端口)
狼蚁网站SEO优化是其它网友的补充
这里涉及的是这样的一个情况:
.
web<==>firewall–>sql
.
其中sql和web是单向通讯
(ps:如果sql能出来.问题简单很多)
…
现在的发现web上有注入..且是sa权限
那么等于拿到了sql主机的adm的权限
….怎么下一步进行
第一步,传exe文件.
利用注入传文件.原理上就是讲exe换成16进制
插入一张表.然后在导出来.
第二步,执行exe文件
利用oa和xp_cmdshell都可以执行
,
方便的方法就是将执行的命令写成一个bat然后自动执行
…
后续的动作就比较单调
dump密码..分析–>,局域网有通用密码和弱密码的
概率很高.所以很容易找出.
利用scan软件扫局域网机器.挂一个常用字典
.
在局域网里面用sniff.对于hub连接的机器来说.简直就是恶梦了
.
还有很多技巧..就不叙述了
…
其中利用注入来传文件应该是一个新东西.其他都是老套路了
上一篇:
嗅探中当机的一点点启示(有问题就重启机器)
下一篇:
ARP病毒查找与防范简易教程
网络安全培训
网络安全带来的危害 网络安全的弊处
如何加强网络安全防范
网络安全防护知识内容摘要
什么网络安全指的是什么 网络安全指的是什么意
网络安全十大公司排名 网络安全十大公司排名绿
手机网络安全警示格言 手机网络安全警示教育片
网络安全培训心得体会 网络安全知识培训
如何树立正确的网络意识 怎么样正确对待网络
网络安全大赛是什么意思 网络安全大赛比赛规则
世界网络安全公司排名 世界十大网络安全上市公
网络安全注意事项知识 网络安全注意事项知识短
网络安全常识十条口诀 小学生安全十句话
网络安全等级保护三级 网络安全三级等保标准
如何增强网络安全防范意识 如何增强网络安全防
网络安全注意事项有哪些 网络安全应注意事项
网络安全培训感悟 网络安全培训后的收获和感想
狼蚁网络搜索
狼蚁网络导航
长沙seo优化
网络安全带来的危害 网络安全的弊处
如何加强网络安全防范
网络安全防护知识内容摘要
什么网络安全指的是什么 网络安全指的是什么意
网络安全十大公司排名 网络安全十大公司排名绿
长沙网络营销
1
败笔网络安全技术
2
网络安全第五空间
3
网络安全知识内容
4
ctf网络安全大赛
5
网络安全防范知识
长沙网站建设
win8系统语音控制功能怎么使用?
开源操作系统Unix :SunOS 4.1.1上手体验
Win7系统启动软件提示无法定位动态链接库user32
Win8完全卸载自带的metro应用技巧(三思而后行)
win7激活系统如何选择激活密钥?win7系统激活密钥