mssql | CN-SEC 中文网

安全文章

红队靶场笔记 01-Escape

00. 摘要关键词：Guest账户、MSSQL xp_dirtree、WINRM、ESC1提权1. 使用 Guest 账户枚举SMB服务，拿到 PublicUser 账户2. 使用 PublicUse...

03月05日18 views评论

阅读全文

安全文章

渗透测试人员的 MSSQL：提取有用信息

在这篇文章中，您将了解如何使用 powerupsql 和 mssql 提取存储在 mssql 中的敏感样本信息。目录实验室设置PowerupSQL提取数据库名称提取数据库信息提取数据库登录信息Meta...

03月02日7 views评论

阅读全文

安全文章

实战| 一次无回显不出网站库分离的渗透测试

扫码领资料获黑客教程免费&进群随着WAF产品作者：海鸥i原文地址：https://xz.aliyun.com/t/11005前言某日接到一个项目,只给了一个二维码。数据管理系统扫描二维码后在页...

02月24日18 views评论

阅读全文

安全文章

如何使用MSSQL CLR组件绕过EDR

几天前，我处理了一个涉及MSSQL数据库的勒索事件，该事件可能会逃避EDR检测。我打算分享整个过程。在分析情况后，我发现根本原因是一个弱密码 - 本质上是一种字典密码。黑客能够使用此弱密码登录到数据库...

02月20日16 views评论

阅读全文

安全文章

Mssql绕过360拿到webshell

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

02月15日4 views评论

阅读全文

安全文章

Mssql注入绕过360执行命令

文章来源：奇安信攻防社区（Macchiato）原文地址：https://forum.butian.net/share/1498 0x01 废话有时候mssql注入会碰到-os-shell执行不了命...

02月15日4 views评论

阅读全文

安全文章

MSSQL注入之无回显利用思路

02月15日9 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/2/3】

2025-02-03 微信公众号精选安全技术文章总览洞见网安 2025-02-03 0x1 本地部署DeepSeek R1辅助CTF解题详解小话安全 2025-02-03 17:46:07 本文详细介...

02月04日8 views评论

阅读全文

应急响应

【病毒分析】美杜莎勒索家族：从入侵到结束的全流程深度解析

1.背景1.1 家族介绍Medusa家族是一种主要针对基于Windows环境的勒索软件即服务（RaaS），自2021年6月起活跃。该勒索软件在2023年初因其活动升级而广为人知，特别是与其专用泄露网站...

01月30日18 views评论

阅读全文

安全文章

【漏洞与预防】MSSQL数据库弱口令漏洞预防

1. 引言近期，Unit 42 研究人员观察到 Mallox 勒索软件活动有所增加——与前一年相比增长了近 174%——利用 MSSQL 服务器分发勒索软件。Unit 42 事件响应人员观察到 Ma...

01月21日34 views评论

阅读全文

安全文章

玄机MSSQL注入流量分析-WriteUp By 小乐

01 知识点 1.MSSQL盲注流量分析2.MSSQL渗透-getshell3.windows提权-CVE-2018-81204.恶意木马分析5.windows服务排查6.RSA 私钥批...

01月21日72 views评论

阅读全文

S7_HTB_EscapeTwo(思路)

Season_7HTB_EscapeTwoWindows(Easy)总结user.txt:已知rose凭证，smbclient得到xlsx文件->mssql登录及命令执行->敏感配置文件凭...

01月17日安全文章53 views评论

阅读全文

在线咨询

微信