点击蓝字,关注我们Hack The Box-start point-Archetype笔记ArchetypeTask1: 使用nmap扫描工具对IP进行扫描,得到开放端口及详细信息nmap -sC ...
记一次通过子域模糊测试识别漏洞并获取高额赏金的经历
本文由漏洞猎人Abdullah Nawaf于2024年3月18日发表在Medium网站,本文记录了Abdullah Nawaf的一次漏洞挖掘过程,而此次漏洞挖掘也成功让他获取到了三万五千...
数据库注入工具 SqlmapXPlus
赛博大作战中的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
攻防|mssql攻防探究
mssql在渗透测试过程中屡见不鲜,本文基本包含了mssql网上能见到的所有利用方式,希望对大家有所帮助。原文链接:https://forum.butian.net/share/2705使用nmap进...
一个能够利用MSSQL的xp_cmdshell功能来进行流量代理的脚本,用于在站酷分离且不出网SQL注入进行代理
1►工具介绍 一个能够利用MSSQL的xp_cmdshell功能来进行流量代理的脚本,用于在站酷分离且不出网SQL注入进行代理。 2►其它 1、upload.py 能够方便...
Hackthebox-Archetype
0x01 前言 挺久没接触技术,最近准备考OSCP,就先拿Hack The Box里面的题目先练练手。 这个靶机是Starting Point Lab的机器Archetype,收获还是挺多的,记录一下...
SqlServer相关总结
我们一般拿下SqlServer数据库之后,基本上就是通过相关提权进行获取权限。MSSQL权限级别sa权限:数据库操作,文件管理,命令执行,注册表读取等价于system,SQLServer数据库的最高权...
一次授权渗透实战,顺便拿个权限
点击上方[蓝字],关注我们建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】即...
企望制造ERP系统 RCE漏洞
漏洞概述 企望制造纸箱业erp系统由深知纸箱行业特点和业务流程的多位IT专家打造,具有国际先进的管理方式,将现代化的管理方式融入erp软件中,让企业分分钟就拥有科学的管理经验。erp的功能包括成本核算...
记一次注入限制长度时的命令执行
曾经在一次项目中,遇到一个有点意思的注入,由于年代有点久远,对方的漏洞早已修复,截图也已丢失,于是搭建了一个sql的环境,复现当时的操作,旨在抛砖引玉,各位巨佬请勿笑话。简单介绍一下目标的情况:1. ...
某市级HW复盘总结
本文章是某市级HW的复盘总结,主要分享内网的一些打法以及思路,文中内容已做脱敏处理。文章所发的工具均来自互联网收集,请勿使用于非法测试。 文中部分工具请关注微信公众号“极致攻防实验室”回复关键字获取。...
MSSQL渗透tips总结
点击上方[蓝字],关注我们建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】即...