实战 | 对某bc站的一次渗透

主要观点总结

本文描述了在渗透测试过程中，如何通过结合手工和工具扫描来提高效率，以及针对特定情况如使用xp_cmdshell进行数据库渗透的挑战和解决方法。文章还涉及了尝试使用不同工具和技术如burp、sqlmap、mimikatz等进行提权和权限提升的过程。

关键观点总结

关键观点1: 文章介绍了渗透测试过程中的挑战和解决方案。

包括结合手工和工具扫描提高渗透效率，解决数据库渗透中xp_cmdshell的使用问题，尝试不同的提权和权限提升技术等。

关键观点2: 提到了几种具体的工具和技术。

包括burp、sqlmap、mimikatz等，并详细描述了它们的使用场景和效果。

关键观点3: 文章涉及了渗透测试中的几个关键步骤。

包括找到站点真实ip，尝试使用不同的注入点进行攻击，利用sqlmap进行渗透，以及使用工具进行提权和权限提升等。

免责声明