12. 常见的windows XP系统漏洞:RDP漏洞、远程明文账户名传送漏洞、UPnP缓冲溢出
漏洞、热键漏洞、拒绝服务漏洞
13. 常见window 7系统漏洞:内核驱动程序中的漏洞、辅助驱动程序中的漏洞、IE的积累
性安全更新漏洞、颜色控制面板中的漏洞、.NET和Silverlight中的漏洞、SharePoint中的漏洞。
14. 清除BIOS密码之魔法攻击法:如果你能进入系统,可以用BiosPwds、CmosPwd等软
件清除。(小编注:一般就别想了)
15. 清除BIOS密码之物理攻击法:关闭电源,将主板上的正确跳线帽用专业工具挑出,将
跳线帽由原来标示为“1”、“2”针脚套在标示为“2”、“3”的针脚上,再将跳线帽复原,打开电源,即可发现BIOS密码已清除。如果遇到较老的机子,可是拆掉电池、再用导电工具短接清除密码。
16. mysql数据库拥有读写文件权限时,成功写入文件的条件需单引号不转义、不可覆盖已
存在文件、必须为最后一条语句。因此magic_quotes_gpc必须为0ff。
17. 渗透提权过程中,得知mysql数据库连接账号和密码时可以尝试UDF方式提权,前提
是系统必须为windows。当然如果权限高的话,还可以使用mof写入系统的方式提权。
18. 渗透过程中如目标开启rsync服务,默认873端口,可尝试无口令登录,权限设置不足
的可直接上传文件,最不济也可查看目标站点文件。
19. 端口转发时如果lcx不起作用,可尝试reduh这个工具,不过速度稍微有点捉急!(其实
那速度会让你有砸键盘的冲动)
20. 数字型注入中,无单引号注入方法有两种,一种是定义注入字符串为16进制赋值变量
@r,然后exec(@r)执行;另外一种是使用char()函数和“+”号来进行。
【渗透笔记】(伍)
1. 小小一招,让你的电脑安全起来:在“运行”对话框中输入“gpedit.msc”打开“本地
组策略编辑器”窗口,展开“用户配置/管理模板/系统”目录,可双击配置禁止运行指定程序、禁止访问注册表、禁止访问命令提示符、禁止访问控制面板等策略。
2. 在注册表编辑器中,依次打开
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug分支,双击“Auto”键值项,可以防止系统隐私信息被泄露。(应该是禁止生成dmp文件。)
3. HTTP协议代理服务器常用端口号:
80(Apache服务器默认、Nginx服务器默认、lighttpd服务器默认)