浅析TIPS渗透技术

作者：hack1990 时间：11-01-02 阅读数：585人阅读

1、pangloin对oracle注入点的误报率偏高！

2、SQL语句有时候虽然暴错，我们的语句也有可能成功了！

3、用and user>0判断权限不准确；

4、在PCANYWHERE提权的时候常碰到连上去还要输入WIN密码，网上流传的方法操作起来不切实际，其实

连上去就等于拿到系统权限了，大家自己研究，这里提一下；

5、oracle注入不支持多句执行，如update等语句；

6、linx自动攻击器局限性很大，没有手工准确

7、内网渗透时尽量少登录3389，以免被管理员发现；

8、会免杀对渗透来说如虎添翼；

9、如果你想留住这台肉鸡，抓HASH，搞到FTP等信息都是有必要的。

10、社工的力量很强大，真的。