渗透技术几点TIPS

作者：冰的原点

1、pangloin对oracle注入点的误报率偏高！

2、SQL语句有时候虽然暴错，我们的语句也有可能成功了！

3、用and user>0判断权限不准确；

4、在PCANYWHERE提权的时候常碰到连上去还要输入WIN密码，网上流传的方法操作起来不切实际，其实

连上去就等于拿到系统 权限了，大家自己研究，这里提一下；

5、oracle注入不支持多句执行，如update等语句；

6、linx自动攻击器局限性很大，没有手工准确

7、内网渗透时尽量少登录3389，以免被管理员发现；

8、会免杀对渗透来说如虎添翼；

9、如果你想留住这台肉鸡，抓HASH，搞到FTP等信息都是有必要的。

10、社工的力量很强大，真的。

这是我这两天的总结，暂时想到这么多，这里想说一下，不要指望别人，指望你自己。自己研究出来的东西才是最真，用的也最习惯。

工具那东西，实在不敢恭维。希望对大家有用，和大家一起进步。