大家好,我又回来了,上一期我们对那一起攻击事件流量的分析只进行了一半,事情还远未结束,这期,我们继续来进行探究。第五问 数据库攻击者拿到的数据库配置信息是什么。前面攻击者已经拿下了一个网站,并上传了w...
安全文章
安全文章
安全文章
Windows系统提权之数据库提权
在利用系统溢出漏洞无果的情况下,可以尝试采用数据库进行提权。数据库提权的前提条件:拥有数据库最高权限用户密码。除Access数据库外,其他数据库基本都存在数据库提权的可能,本文主要针对SQL serv...
安全文章
mysql数据库udf提权
文章来源: 疯猫网络mysql数据库udf提权UDF (user defined function),即用户自定义函数。通过添加新函数,对MySQL数据库的功能进行扩充,就像使用本地MySQ...
安全文章
干货 | 宝塔面板Windows提权方法
本项目整理一些宝塔特性,可以在无漏洞的情况下利用这些特性来增加提权的机会。项目地址:https://github.com/Hzllaga/BT_Panel_Privilege_Escalation记得...
安全工具
自动化信息收集+漏洞挖掘平台
简介Bayonet是整合多款安全工具并以web形式展现,它辅助渗透测试人员对IT资产进行资产管理。功能点子域名扫描:oneforall端口服务扫描:shodan+异步socket+nmap(ip数据库...
安全工具
推荐一款免费开源的通用数据库工具
“ 阅读本文大概需要 35分钟。 ”作者:不剪发的Tony老师来源:blog.csdn.net/horses/article/details/89683422转载于:Github中文社区DBeaver...
安全博客
MongoDB快速学习
这几天准备爬取某网站的一些评论数据,爬取代码都已写完,只剩下存储过程,思前想后还是考虑使用mongdb,毕竟比较适合这种非结构化的数据,以前作过一些了解,不过都基本忘完了,今天正好...
安全闲碎
SQL注入方法大全
SQL注入方法小百科 注:该文结合了sql-lab与pikachu靶场,故部分语句会有明确的注入对象,这并不会妨碍读者阅读相关基础知识:informati...
安全工具
MDAT-一款用于数据库攻击的利用工具
介绍 这是一款用于数据库攻击的利用工具,集合了多种主流的数据库类型。由团队成员Ch1ng & j1anFen 共同完成开发。 前言 由于各种数据库攻击利用工具需要各种环境导致使用相当不便,便萌...
安全文章
【干货!攻防演练】数据库信息收集方法记录
0x00 背景在攻防演练或红队评估项目中,项目成果往往依赖红队队员综合渗透技能和优良的自动化工具。信息收集贯穿整个项目生命周期,如果攻方通过获取互联网侧应用服务器权限,并以此为跳板突破目标单位互联网侧...
安全文章
Redis攻防
简单来说 redis 就是一个数据库,不过与传统数据库不同的是 redis 的数据是存在内存中的,所以读写速度非常快,因此 redis 被广泛应用于缓存方向,redis默认端口是6379,由于red...
安全文章
内网渗透测试研究:从NTDS.dit获取域散列值
作者:MrAnonymous,转载于freebuf本文我们将演示如何获取域控制器上的Ntds.dit文件并提取其中的域账户和密码哈希。仅限于技术讨论与分享,严禁用于非法途径。Ntds.dit在域环境中...
