奇安信红队手册

mysql写webshell得几种方式

1
2
3
4
5
1.日志写shell
2.网站目录写webshell
https://www.uedbox.com/post/58919/
https://www.cnblogs.com/hookjoy/p/7726083.html
outfifile、dumpfifile、开启 log 写 webshell

mysql写shell得需要条件

1
2
3
4
1.知道绝对路径
2.有写的权限
3.security_file_priv值为空
https://blog.csdn.net/caiqiiqi/article/details/106840955

udf提权原理

1
2
在服务器创建一个有系统命令执行函数的文件,然后调用
https://blog.csdn.net/qq_36119192/article/details/84863268

mssql执行命令除了sp_cmshell还有别的办法举例几种

1
2
3
Xp_dirtree、Sp_oacreate、差异备份写入webshell、
https://www.cnblogs.com/wh4am1/p/11669539.html
https://www.cnblogs.com/xred/archive/2011/12/31/2308724.html

讲一下你觉得渗透比较完整得一次渗透测试

当前机器处于dmz区打进域内拿到dc

1
2
1.挂代理
2.msf添加路由

当前机器是docker有什么思路。

钓鱼得话有没有方式试过啥方法?

如何构造得钓鱼邮寄,office宏 dde之类的有没有搞过。

比如你拿到一个oracle数据库账户密码怎么提权用到了那几个函数

https://www.cnblogs.com/micr067/p/12763325.html

拿到一个webshell不出网有什么办法。

1
2
3
4
1.neo-regeorg
https://github.com/L-codes/Neo-reGeorg
2.pystringer
https://github.com/FunnyWolf/pystinger

是怎么判断机器是否出哪些协议

1
https://www.cnblogs.com/chen-w/p/14673054.html

获取的权限机器是一台linux服务器,通过公网信息收集探测从github之类的拿到一个域账户。如何对域内信息收集。

1
2
3
Nbtscan、SPN扫描、委派攻击
https://www.cnblogs.com/-zhong/p/11010950.html
https://blog.csdn.net/qq_36374896/article/details/84404724

在拥有多台dc得情况下如何判断那台机器是主dc。

给你一个可以链接ldap得账户得话你如何判断多台主机是dc?

389、636
https://zhuanlan.zhihu.com/p/46324379

比如说让搞一个站常规思路web打点和钓鱼也不太好用得情况下,你还有啥思路。

安全

工作组得情况下你有啥渗透思路。

https://blog.csdn.net/sycamorelg/article/details/118727901

在一个内网里都是linux服务器怎么做。

讲一下ntml中继原理或者利用方法。

https://blog.csdn.net/whatday/article/details/107698383

比如你钓鱼到一台机器会做些什么?

提权、权限维持、本机信息收集、域信息收集、横向

如何那些办法判断那台机器是dc呢?

DNS、neltest、nslookup、nbtscan、SPN扫描
nslookup test.com
nslookup -type=SRV _ldap._tcp
https://blog.csdn.net/weixin_43939009/article/details/118277688

给你一个盲注的话不回显有啥思路?

DNSLOG注入、时延、布尔
https://blog.csdn.net/qq_58784379/article/details/119452848
https://www.cnblogs.com/vege/p/12775769.html

在域内的话如何定位(运维)管理员的机器ip地址

查登录痕迹(日志)
https://www.cnblogs.com/lcxblogs/p/13992793.html

如何给提权exp做一个简单免杀

加壳、改签名、改特征码、改脚本执行格式、混淆免杀、分离免杀
https://www.cnblogs.com/zhyy981025/p/10629016.html

当前环境如果有杀软的话,你怎么上线到cs上。

免杀就完事了

ntml中继实战中怎么用?

https://blog.csdn.net/whatday/article/details/107698383

有一个站判断不到他是什么cms,有啥办法能找到源码信息?

1.扫目录
2.看数据包特征(cookie)
3.JS文件找特征(开源源码可能有源码下载链接,如gitee、github)