web和数据库分离的渗透思路

2009, November 28, 8:04 PM. 黑友网文
Submitted by admin

Chinadu`s Blog
1.web,sql分离(sql上网),sa. 读系统用户密码或加用户反弹,种反弹型后门.

2.web,sql分离(sql不上网),sa. 把和防火墙和策略有关的服务或进程kill掉再测试是否上网 收集尽量多的密码表.sqlsniffer findpass gethashs ipc$猜web密码 vbs读系统日志查看管理员登陆IP 有可能的话导出注册表的secpol查看策略规则.

3.web,sql分离(sql上网),dbo_owner. 猜密码进web后台. 备份hta到启动项
4.web,sql分离(sql不上网),dbo_owner.猜密码进web后台.
(重点在4,在opendatasource的时候不要以为弹不到外面的1433就不上网了,可以尝试其他的端口 比如20 21 25 443 445 80等防火墙经常开放的端口)

« 上一篇 | 下一篇 »

只显示10条记录相关文章
小备忘--数据库配置文件地址 (浏览: 15362, 评论: 0)
Sql注入网站与数据库分离拿shell实例 (浏览: 13944, 评论: 0)
网站和数据库分离的入侵技术 (浏览: 9655, 评论: 0)
Trackbacks
点击获得Trackback地址,Encode: UTF-8 点击获得Trackback地址,Encode: GB2312 or GBK 点击获得Trackback地址,Encode: BIG5
发表评论

评论内容 (必填):