在內網滲透時,很經常會碰到好不容易提取出了hash,但是無法破解。
wce號稱內網滲透神器,其中有乙個功能就是hash注入。
測試環境:
目標 windows2008 【192.168.200.128】hash如下:
測試機:
windows7【192.168.200.5】
在無法破解192.168.200.128的administrator密碼時,我們可以採用hash注入
先dir目標的c$(前提是目標有開啟c盤共享)
會提示賬號密碼錯誤。
使用wce
格式:wce.exe -s 賬號:主機名或域的名字:lm:ntlm
提示注入完成。
再dir目標機器的c盤試試
這是利用wce來實現hash注入的乙個例子,其他用法請自測...
使用SQLmap進行注入測試
sqlmap是乙個自動化的sql注入工具,其主要功能是掃瞄,發現並利用給定的url的sql注入漏洞。目前支援的資料庫是mysql,oracle,postgresql,microsoft sql server,microsoft acess,ibm db2,sqllite,firebird,sybas...
使用sqlmap進行SQL注入檢測
首先我們需要訪問自己的專案,找到乙個需要檢測的url,這個url需要對應後台的處理,這個url對應的後台需要接收引數,並且會將我們的引數作為sql的一部分去資料庫進行查詢之類的操作。如 我們有個鏈結 使用python sqlmap.py u batch 這裡 batch表示不需要使用者輸入,使用預設...
使用burpsuite進行手動sql注入
sql注入是乙個web安全漏洞,它使攻擊者能夠干擾應用程式對其資料庫的查詢。通常,它使攻擊者可以檢視他們通常無法檢索的資料。成功的sql注入攻擊可能導致未經授權訪問敏感資料,例如密碼,信用卡詳細資訊或個人使用者資訊。1 檢索隱藏的資料,您可以在其中修改sql查詢以返回其他結果。2 顛覆應用程式邏輯,...