前言:對付伺服器在內網而且對外不開放埠的資料庫伺服器,除了**埠得到乙個shell外,沒別的好辦法,do all in cmd,太麻煩,不方便我們進一步滲透內網,以下通過乙個站點說明我的辦法。
目標:http://xx.tw,台灣最大的遊戲綜合**,前期資訊,web存在注入點,web伺服器和資料庫伺服器不是同乙個機器。連線資料庫伺服器的是sql的sa許可權,用nbsi2看過,是在內網,而且資料庫伺服器對外不開端口,web伺服器只開80埠對映,我們來看看資料庫伺服器能不能上網。
用xp_dirtree看看,system32下沒這個檔案,xl1裡邊也顯示超時不成功,換個tftp伺服器測試,還是不成功,只有用ftp了:
ok 登陸,
進去後,看了看web伺服器開了幾乎所有能開的埠包括139,然後,findpass,sniffer,等等,就看你的了。
伺服器資料庫優化
最近玩家 性增長,使得原來設計的ws和資料庫那塊承受了更大的壓力,開始有點受不住了,於是理所當然的優化開始了。這裡說幾個資料庫優化的建議和方法 在資料庫優化工作中,使資料盡可能的小,使表在硬碟 上佔據的空間盡可能的小,這是最常用 也是最有效的手段之一。因為縮小資料,相對來說可以提高硬碟 的讀寫速度,...
資料庫伺服器優化
1.為查詢優化你的查詢 2.explain 你的 select 查詢 3.當只要一行資料時使用 limit 1 4.為搜尋欄位建索引 5.千萬不要 order by rand 6.避免 select 7.永遠為兩張表設定乙個 id 8.盡可能的使用 not null 9.把 ip 位址存成 unsi...
談談如何通過WEB伺服器訪問內網資料庫伺服器的原理
rds remote data services,遠端資料服務 是允許我們處理 客戶端資料的一系列服務的統稱。現在不用擔心這方面的問題,因為rds本身就是 ado的一部分,只有在需要傳送和使用客戶端資料時,才會使用。遠端資料服務rds允許程式設計師開發原生的windows分布式多層應用系統,或是開發...