0x01 前言 在渗透测试中很多时候会遇到无报错回显的情况,除了一个个猜解以外,还可以结合DNSlog来快速获取数据库信息,本文主要介绍在MSSQL数据库下的DN...
技术分享|Dnslog与Http外带
Dnslog与Http外带Mssql_Dnslog外带原理DNSLOG解释DNS: 域名解析IP , 用户在浏览器输入一个域名, 靠DNS服务解析域名的真实IP, 访问服务器上相应的服务DNSLOG:...
DNS Log 杂记
public 能执行 xp_dirtree 函数 (可以用来dns 回显注入) public 权限下不能列任何目录(网上很多文章说public能列) mssql dns 回显注入: 网上教程说需要两个...
横向 - 从 Xp_dirtree 到 域内
前言: 文章起因源自某位兄弟的问题, 觉得还不错, 故在此做简短说明, 先来假设这么一种场景,当我们拿到目标内网一台域外机权限, 并随后在该机器上翻到一个低权限的&...
[域渗透] SQLSERVER 结合中继与委派
0x01 前言之前看到一篇文章 <横向-从 xp_dirtree 到域内>,其内容是通过 xp_dirtree 的方式,带出 Net-NTLM ha...
拿下只开80端口网站的几种方法
第一种方法: 这个是<<怪异的SQL注入>>中介绍的方法,利用sqlserver的xp_dirtree,好的我们先来将一下方法,然后再说其优劣处(在原文的基础上作了点补充) ...
xp_dirtree利用方法
朋友给我一个注入点,开启了xp_cmdshell、xp_dirtree,因为权限不够,执行命令都是失败了,我只是整理下了xp_dirtree利用方式的四句话!-建立一个临时表,一般的表我们是无办法建立...