渗透技术几点TIPS
作者:冰的原点1、pangloin对oracle注入点的误报率偏高!
2、SQL语句有时候虽然暴错,我们的语句也有可能成功了!
3、用and user>0判断权限不准确;
4、在PCANYWHERE提权的时候常碰到连上去还要输入WIN密码,网上流传的方法操作起来不切实际,其实
连上去就等于拿到系统 权限了,大家自己研究,这里提一下;
5、oracle注入不支持多句执行,如update等语句;
6、linx自动攻击器局限性很大,没有手工准确
7、内网渗透时尽量少登录3389,以免被管理员发现;
8、会免杀对渗透来说如虎添翼;
9、如果你想留住这台肉鸡,抓HASH,搞到FTP等信息都是有必要的。
10、社工的力量很强大,真的。
这是我这两天的总结,暂时想到这么多,这里想说一下,不要指望别人,指望你自己。自己研究出来的东西才是最真,用的也最习惯。
工具那东西,实在不敢恭维。希望对大家有用,和大家一起进步。
页:
[1]