为那个研究怎么在站库分离情况下利用MSSQL注入漏洞的通宵,补充一点笔记。
终于遇到我最怕面对、最怕麻烦的加固工作。怕的是因为要Linux编译安装,而那些环境变量、软件依赖、乃至编译链接安装,都很少涉猎,特别是生产环境的系统,特别是这个物理机的CentOS,就没有镜像备份的概念。
二编,展示SQL注入测试必要的技术链条细节。
本文的故事版姐妹篇参见文末参考阅读。
SSH 还同时提供了一个非常有用的功能,这就是端口转发。
叙述对端口转发的一点认识,陆续补充几种常见转发工具。前文有一篇结合反弹Shell介绍端口映射的,作为兄弟篇,现在讲讲端口转发。
端口映射,之前搞不透彻,这次结合自己设计的拓扑实践,加深理解。
此端口就是彼端口,映射就像复制了很多个门口,门口多了,你开哪一扇门都能进到同一间房,很方便,随意门 ???