2、常用工具的細節
內網入侵後,通常做法是抓出使用者的hash來破密碼,再試下別的機器是否同密碼。抓hash,有三個基本的工具。●pwdump4、gethashes、
不過我以前喜歡用pwdump4,一般情況下●pwdump4
pwdump4上去抓hash,結果再也無話了。我估計這樣的人都沒有仔細操作。在3389情況下,正確用pwdump4
/l的方法是先用●p***ec \ip -u username -p password
cmd.exe●得到這個使用者身份的shell,然後再來用這個命令。說到p***ec,我就想到了乙個有趣的事情。以前我在公司負責招人的時候,主要是
招對滲透有經驗的人。由於要考慮到招的人對內網的滲透水平,我會出這樣一道測試題。兩台機器一模一樣的配置,使用者和密碼都是相同的,兩台之間只開了139
和445互相通訊,其它埠不開,不過有一台可以溢位得到最高許可權,別一台不可以。此時你溢位了一台,在溢位的cmdshell情況下如何再控制另一台?
其實這道題我考的是被招的人對許可權的認識。溢位的時候,是system許可權的,此時要在這個許可權的cmdshell下ipc$另一台機器是不可以的,也是
先要用●p***ec \ip -u username -p password
cmd.exe(我只是示例,在溢位的shell下正確命令應當用nc**這個p***ec的命令才能得到cmdshell)●得到這台溢位機器的使用者權
限shell,此時兩台機器密碼使用者名稱都相同,直接可以dir \ip2c$了,連ipc$連線也不用做。
這期的細節我先談這兩點吧,下期我們再來.
滲透測試常用工具 amap服務列舉
amap是乙個伺服器列舉工具,使用這個工具可以識別正執行在乙個指定埠或乙個範圍埠上的應用 程式 amap 是乙個檢特定埠上執行的應用程式的工具。amap 工作原理是向埠傳送觸發報文,然後將收到的回應與資料 庫中結果進行匹配,並列印匹配的應用程式。工作原理 tcp是網際網路中的傳輸層協議,使用三次握手...
SEO常用工具
seo常用工具 搜尋引擎抓取內容模擬器 可以模擬蜘蛛抓取指定網頁,包括text link keywords及description資訊等。頁面相似度檢測工具 檢驗兩個頁面的相似度 如果相似度達80 以上,將可能受到懲罰 sitemap 製作工具 中文 http www.xinqj.com sitem...
SQL 常用工具
在測試我們的系統時,需要向資料庫一次性插入128條記錄,而我們的配置工具的匯入匯出居然不支援 想想,也情有可原,需求就是這樣。手工輸入128條又太麻煩了,因此,我想到了bcp,之前在給同事導資料時也用過這個命令,但是當時看完幫助文件 導完資料後沒有做相應的記錄,又從頭看了遍文件,因此,決定把他記錄下...