0x01 背景近期有师傅在dotNET安全矩阵微信群里讨论SQL注入实战中遇到代码层面的过滤拦截,导致无法正常注入出有价值的数据,我们知道MSSQL数据库以SA账户配置时还可以执行系统命令,本篇介绍的...
02月02日65 views评论data
代码
.NET 高权限下利用16进制编码绕过注入防护
02月02日65 views评论data
代码
02月02日65 views评论data
代码
SqlServer不出网文件落地上线姿势
第一步 启用多种命令执行方式1、开启xp_cmdshellEXEC sp_configure 'show advanced options', 1 RECONFIGURE; EXEC sp_confi...
01月31日196 viewsSqlServer不出网文件落地上线姿势已关闭评论exec
oa
给某个伙伴展示一次渗透提权
扫码领资料获网安教程免费&进群这是一个某个正在学习安全伙伴告诉我,他老师给他一个靶机让他提权,他不知道怎么下手,让我来试一下,那就试一下知道网段ip没开机密码,他说这个靶机是这样的。固定ip是...
01月17日19 views评论configure
xp_cmdshell
实战记录之曲线救国
记录一次实战稍曲折拿下目标站点的过程。前期摸点IIS7.0+ASP.NET的组合,简单尝试发现前台登录页面可能存在SQL注入,数据包如下:为了节约时间直接祭出sqlmap,-r x.txt -v 3 ...
01月17日124 views实战记录之曲线救国已关闭评论dnslog
权限
实战记录之曲线救国
记录一次实战稍曲折拿下目标站点的过程。前期摸点IIS7.0+ASP.NET的组合,简单尝试发现前台登录页面可能存在SQL注入,数据包如下:为了节约时间直接祭出sqlmap,-r x.txt -v 3 ...
12月21日26 views评论dnslog
数据包
攻防演练 | 一次域渗透
外网打点sqlmap取shellMshta 反弹 shell提权msf提权cs提权创建用户抓取密码获取域内的基础信息查询机器属于哪个域查询当前内网中域数量查询域控制器主机名查询域控制器查看一下域控制器...
12月17日43 views评论shell
sql
实战 | 对某bc站的一次渗透
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
12月02日59 views评论burp
公众号
记一次从文件备份泄露到主机上线
前言文件备份泄露代码审计配置文件+未授权访问默认账户密码储存型XSS文件上传未授权访问+数据查询+xp_cmdshell=RCExp_cmdshell上线查询免杀前言记录下某个测试项目中,通过一个文件...
11月29日33 views评论url
xss
[渗透思路] 靶场渗透思路
0x00 实战演练(一)AWVS检测结果sqlmap跑起来猜测估计是xp_cmdshell禁用或者删除当前权限又是dba,而且支持堆叠可以执行update ,insert,等于是就准备开启xp_cmd...
10月20日65 views评论burp
sqlmap
Mssql数据库绕过360拿shell的姿势
0x01 存在注入url如下:http://xxxxx.net/g1_trans/tran_shuke_1.aspx?id=1059通过堆查询延迟注入,判断是dbo的权限;if(selec...
10月13日50 views评论shell
sqlmap
MSSQL xp_cmdshell提权漏洞
写在前面 MSSQL xp_cmdshell提权漏洞上一个红队项目内网遇到的漏洞,之前只是知道有这么一个漏洞,没了解原理也没实战过,这里简单记录一下。每一个能get...
10月11日159 views评论mssql
提权漏洞
内网面试-1
面试题是从网上罗列出来的,我这里也是简单的回答了一下,当然,对与错也是有待商榷的,有什么不对的地方联系我修改。1.假如说,在攻防的时候,控下来一台机器,但是只是一台云主机,没有连接内网,然后也没有云内...
10月08日安全职场275 views评论mssql
xp_cmdshell
5