内网渗透的思想是源于特洛伊木马的思想---堡垒最容易从内部攻破，一个大型的网站，一个大型的公司，一个大型的目标，在外肉，管理员总会千方百计的加强防范和修补漏洞，常规的方法进去几乎是不可能。内网渗透的突破口是我们如何得到一个内网的个人机或是内网的服务器，我个人的经验有三种，一是从外网分站渗透到内网，二是发木马信得到内网机器，三是利用取得信任得到内网机器。一、从外网分站渗透到内网  通常一个大的站点都有很多分站，有很多我们未知的分站或是未知的站点目录，越大的站点展现在我们面前的机会就越多，可以利用传统手法得到一个分站的服务器权限，比如注入，猜解，溢出等。得到分站服务器的情况下有...

渗透是指入侵者直接用被入侵对象原有的功能来完成的入侵，它可以使用各种方法进行。无论是个人用户、数据库管理员还是网站管理员，要构造一个安全的网站论坛、数据库服务器以及安全的SQL语句脚本，了解渗透技术潜在的危害都非常有必要。很多用户都有这样一种感觉：计算机信息安全技术或者黑客关心的一些东西都比较高深，其实不然，比如渗透技术，可能仅仅是这个专业的技术名词就已经让你有点眩晕了，但是你知道吗，在日常的计算机应用中，你常常会与渗透技术擦肩而过。让我们举一个小例子来做个简单的说明：如果我告诉你“’or1=1’”这是某个用户在某个论坛注册的用户名或者密码，你会想到些什么呢？如果你稍微有一点SQL语言的常识的...

有天跟朋友谈起BLOG备案的问题，无意中提到了空间提供商IDC。说起IDC，没想到朋友还有段非常不愉快的经历。 事情是这样的：当时他也是没经验，想选个虚拟主机做网站，当然出于习惯问题，他对提供自己虚拟主机空间服务的这台服务器做了下安全检测，结果他拿到了空间提供商WEB目录的权限，于是……小小地给自己加了一年的时间。没想到被他空间提供商发现了，封闭了朋友的空间和FTP账号。后来他看了下，这个空间商竟然连电子经营许可证(ICP证)都没有！汗ing.... 不过据说后来那台服务器增强了安全性，配置得还不错！既然你不仅不合法而且又得罪了偶那可爱得不能再可爱的朋友，那就免费给你做次安...

渗透中用openrowset搞shell的方法 得到SQL注入点,首先想到的是BACKUP WEBSHELL,扔在NB里跑一圈,发现屏蔽了SQL错误信息,得不到物理路径,那还写个PP马了.联想到一个权限不是很高的命令openrowset,进行跨库服务器查询,就是把一个SQL命令发送到远程数据库,然后看返回的结果,但是要启动事件跟踪!我们可以把网站信息写入数据库,然后%$^%$@#$@^%$~首先在自己机器建立SQL数据库 然后在对方机器上建立个表 create table [dbo].[fenggou]([cha8][char](25...