0x01 背景近期有师傅在dotNET安全矩阵微信群里讨论SQL注入实战中遇到代码层面的过滤拦截,导致无法正常注入出有价值的数据,我们知道MSSQL数据库以SA账户配置时还可以执行系统命令,本篇介绍的...
SqlServer不出网文件落地上线姿势
第一步 启用多种命令执行方式1、开启xp_cmdshellEXEC sp_configure 'show advanced options', 1 RECONFIGURE; EXEC sp_confi...
给某个伙伴展示一次渗透提权
扫码领资料获网安教程免费&进群这是一个某个正在学习安全伙伴告诉我,他老师给他一个靶机让他提权,他不知道怎么下手,让我来试一下,那就试一下知道网段ip没开机密码,他说这个靶机是这样的。固定ip是...
实战记录之曲线救国
记录一次实战稍曲折拿下目标站点的过程。前期摸点IIS7.0+ASP.NET的组合,简单尝试发现前台登录页面可能存在SQL注入,数据包如下:为了节约时间直接祭出sqlmap,-r x.txt -v 3 ...
实战记录之曲线救国
记录一次实战稍曲折拿下目标站点的过程。前期摸点IIS7.0+ASP.NET的组合,简单尝试发现前台登录页面可能存在SQL注入,数据包如下:为了节约时间直接祭出sqlmap,-r x.txt -v 3 ...
攻防演练 | 一次域渗透
外网打点sqlmap取shellMshta 反弹 shell提权msf提权cs提权创建用户抓取密码获取域内的基础信息查询机器属于哪个域查询当前内网中域数量查询域控制器主机名查询域控制器查看一下域控制器...
实战 | 对某bc站的一次渗透
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
记一次从文件备份泄露到主机上线
前言文件备份泄露代码审计配置文件+未授权访问默认账户密码储存型XSS文件上传未授权访问+数据查询+xp_cmdshell=RCExp_cmdshell上线查询免杀前言记录下某个测试项目中,通过一个文件...
[渗透思路] 靶场渗透思路
0x00 实战演练(一)AWVS检测结果sqlmap跑起来猜测估计是xp_cmdshell禁用或者删除当前权限又是dba,而且支持堆叠可以执行update ,insert,等于是就准备开启xp_cmd...
Mssql数据库绕过360拿shell的姿势
0x01 存在注入url如下:http://xxxxx.net/g1_trans/tran_shuke_1.aspx?id=1059通过堆查询延迟注入,判断是dbo的权限;if(selec...
MSSQL xp_cmdshell提权漏洞
写在前面 MSSQL xp_cmdshell提权漏洞上一个红队项目内网遇到的漏洞,之前只是知道有这么一个漏洞,没了解原理也没实战过,这里简单记录一下。每一个能get...
内网面试-1
面试题是从网上罗列出来的,我这里也是简单的回答了一下,当然,对与错也是有待商榷的,有什么不对的地方联系我修改。1.假如说,在攻防的时候,控下来一台机器,但是只是一台云主机,没有连接内网,然后也没有云内...
5