mssql | CN-SEC 中文网

安全文章

内网及外网mssql口令扫描渗透

在实际渗透过程中，往往通过SQL注入或者弱口令登录后台，成功获取了Webshell,但对于如何进行内网渗透相当纠结，其实在获取入口权限的情况下，通过lcx端口转发等工具，进入内网，可以通过数据库、系统...

05月14日5 views评论

阅读全文

应急响应

从勒索到溯源：一次完整的Windows+MSSQL安全取证记录

题目信息题目资源题目来源：第一届solar应急响应比赛题目文件：mssql、mssql题-备份数据库背景 & 题目请找到攻击者创建隐藏账户的时间 --- flag格式 ...

05月12日14 views评论

阅读全文

安全文章

挖洞日记 | 记一次MSSQL注入绕waf过程

本文由掌控安全学院 - 郑居中投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）在挖漏洞时，使用 xia sql 插件发现一个注入点，经过测试...

05月08日29 views评论

阅读全文

几千个产品的默认账号密码

设备默认账号默认密码致远OAsangforadmin1audit-admingroup-adminsystem123456123456123456泛微OAsysadmin1Miniominioadmi...

04月18日安全文章31 views评论

阅读全文

安全文章

Mssql-联合注入

本公众号提供的资料和信息仅供学习交流，不得用于非法用途；对于因使用本公众号内容而产生的任何直接或间接损失，本公众号不承担任何责任；本公众号尊重他人的知识产权，如有侵犯您的合法权益，请及时联系我们，我们...

04月08日8 views评论

阅读全文

安全文章

【打破ORM不败神话】记手注击穿ORM到后台的一次渗透

本文为“保与与SQL注入的一千次相遇”，第五个案例。其它案例请看文末合集【One night in SQL injection】。等了半年没等来奇安信的活动，我有点像深宫里的怨妇^ ^。不管了。. ....

03月31日8 views评论

阅读全文

安全文章

红队靶场笔记 03-Manager

00. 摘要关键词：Guest账户、RID 爆破、MSSQL xp_dirtree、ESC7提权1. 使用 Guest 账户枚举 SMB 服务，发现受害机启用了 Guest 账户，但没有找到有价值的文...

03月20日7 views评论

阅读全文

MSSQL攻击链分析

一 MSSQL Attack Chain Analysis 突破口 1.1 存储过程利用前提：存储过程相对应的依赖dll存在 dba权限简介：存储过程是一组为了完成特点功能的sql语句集合，...

03月18日安全文章6 views评论

阅读全文

安全文章

红队靶场笔记 01-Escape

00. 摘要关键词：Guest账户、MSSQL xp_dirtree、WINRM、ESC1提权1. 使用 Guest 账户枚举SMB服务，拿到 PublicUser 账户2. 使用 PublicUse...

03月05日25 views评论

阅读全文

安全文章

渗透测试人员的 MSSQL：提取有用信息

在这篇文章中，您将了解如何使用 powerupsql 和 mssql 提取存储在 mssql 中的敏感样本信息。目录实验室设置PowerupSQL提取数据库名称提取数据库信息提取数据库登录信息Meta...

03月02日9 views评论

阅读全文

安全文章

实战| 一次无回显不出网站库分离的渗透测试

扫码领资料获黑客教程免费&进群随着WAF产品作者：海鸥i原文地址：https://xz.aliyun.com/t/11005前言某日接到一个项目,只给了一个二维码。数据管理系统扫描二维码后在页...

02月24日26 views评论

阅读全文

安全文章

如何使用MSSQL CLR组件绕过EDR

几天前，我处理了一个涉及MSSQL数据库的勒索事件，该事件可能会逃避EDR检测。我打算分享整个过程。在分析情况后，我发现根本原因是一个弱密码 - 本质上是一种字典密码。黑客能够使用此弱密码登录到数据库...

02月20日18 views评论

阅读全文

内网及外网mssql口令扫描渗透

从勒索到溯源：一次完整的Windows+MSSQL安全取证记录

挖洞日记 | 记一次MSSQL注入绕waf过程

几千个产品的默认账号密码

Mssql-联合注入

【打破ORM不败神话】记手注击穿ORM到后台的一次渗透

红队靶场笔记 03-Manager

MSSQL攻击链分析

红队靶场笔记 01-Escape

渗透测试人员的 MSSQL：提取有用信息

实战| 一次无回显不出网站库分离的渗透测试

如何使用MSSQL CLR组件绕过EDR

在线咨询

微信