微信公众号:计算机与网络安全▼附:MSSQL数据库系统安全加固规范.pdf▲- The end -原文始发于微信公众号(计算机与网络安全):MSSQL数据库系统安全加固规范
MSSQL xp_cmdshell提权漏洞
写在前面 MSSQL xp_cmdshell提权漏洞上一个红队项目内网遇到的漏洞,之前只是知道有这么一个漏洞,没了解原理也没实战过,这里简单记录一下。每一个能get...
内网面试-1
面试题是从网上罗列出来的,我这里也是简单的回答了一下,当然,对与错也是有待商榷的,有什么不对的地方联系我修改。1.假如说,在攻防的时候,控下来一台机器,但是只是一台云主机,没有连接内网,然后也没有云内...
【漏洞复现】CVE-2014-6324(MS14-068)域内权限提升漏洞(失败笔记)
漏洞原理在kerberos协议中,Client去访问Server,需要知道是否具有访问权限。所以微软在KRB_AS_REP中的TGT中增加了Client的PAC(特权属性证书),也就是Client的权...
【安全圈】Maggie恶意软件已感染亚太地区超250台微软SQL服务器
关键词病毒软件中国有约20台微软SQL Server服务器受影响。近日,来自DCSO CyTec的安全研究人员Johann Aydinbas和Axel Wauer发现了一个新的恶意软件,名为Maggi...
MSSQL提权全总结
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
SPN的相关利用
首发先知社区:https://xz.aliyun.com/t/101060x01 什么是SPN服务主体名称(SPN)是服务实例,可以理解为一个服务,比如mssql,http等等的唯一标识符。如果在整个...
记一次从站库分离的MSSQL注入到用xp_cmdshell进行内网漫游的过程
这是我在一次攻防演练中遇到的目标,目标有 SQL 注入且是站库分离。虽然能够用 xp_cmdshell 执行命令但是由于存在防火墙从而无法出网,进而导致不能回连 CS 或 MSF,所以出此下策:使用 ...
工具:渗透内网快速浏览数据库表列名
找资料时,发现了一款有意思的工具,宣称“内网渗透中快速获取数据库所有库名,表名,列名;具体判断后再去翻数据,节省时间;适用于mysql,mssql”。感觉不错,源码是用C#写的,推荐给大家,在实际中还...
【黑客必备】一款跨平台小巧的端口爆破工具
扫码免费领黑客资料(正在为你配置合适的助教)一.介绍一款跨平台小巧的端口爆破工具,支持爆破FTP/SSH/SMB/MSSQL/MYSQL/POSTGRESQL/MONGOD使用说明 ip.t...
goon,集合了fscan和kscan等优秀工具功能的扫描爆破工具。
简介--------------------------------------------------------------------------------------------- ____...
实战|一次另类的mssql渗透之路
扫码领资料获黑客教程免费&进群事情的起因是一位老哥叫我帮他打一个站点,于是就有了这篇文章总体思路发现mssql注入->上cs->失败通过mssql注入->拿数据->解密...
14