clr | CN-SEC 中文网

MSSQL攻击链分析

一 MSSQL Attack Chain Analysis 突破口 1.1 存储过程利用前提：存储过程相对应的依赖dll存在 dba权限简介：存储过程是一组为了完成特点功能的sql语句集合，...

03月18日安全文章5 views评论

阅读全文

安全文章

如何使用MSSQL CLR组件绕过EDR

几天前，我处理了一个涉及MSSQL数据库的勒索事件，该事件可能会逃避EDR检测。我打算分享整个过程。在分析情况后，我发现根本原因是一个弱密码 - 本质上是一种字典密码。黑客能够使用此弱密码登录到数据库...

02月20日18 views评论

阅读全文

安全文章

ETW的攻与防

前言 ETW全称为Event Tracing for Windows，即windows事件跟踪，它是Windows提供的原生的事件跟踪日志系统。由于采用内核层面的缓冲和日志记录机制，所以ETW提供了一...

02月13日15 views评论

阅读全文

安全文章

修改 CLR.DLL 内存的新 AMSI 绕过技术

New AMSI Bypss Technique Modifying CLR.DLL in Memory 引言使用的工具工作原理研究绕过方法第一个想法：挂钩方法第二个想法：破坏 AmsiSe...

11月25日31 views评论

阅读全文

安全文章

MSSQL的xp_cmdshell扩展被删除情况下的利用-CLR技术

0x01 xp_cmdshell简介xp_cmdshell可以让系统管理员以操作系统命令行解释器的方式执行给定的命令字符串，并以文本行方式返回任何输出，是一个功能非常强大的扩展存贮过程。在数据库被入侵...

11月12日18 views评论

阅读全文

安全文章

XP_CmdShell平替CLR的基础利用

本文作者是i春秋线下就业班结业学员「YongYe」分享的技术文章，公众号旨在为大家提供更多的学习方法与技能技巧，文章仅供学习参考。YongYei春秋渗透测试工程师成都基地线下就业班10期结业学员。通过...

10月07日12 views评论

阅读全文

安全文章

实战|MSSQL绕过杀软上线

介绍首先介绍下mssql执行命令的常用方式如：xp_cmdshell, SP_OACREATE，CLRxp_cmdshell:xp_cmdshell 是 SQL Server 中的一个系统存储过程，允...

10月03日56 views评论

阅读全文

安全漏洞

泛微OA E-Cology WorkflowServiceXml Sql注入 PoC

漏洞描述泛微OA E-Cology WorkflowServiceXml 接口存在SQL注入漏洞，攻击者通过漏洞可以获取服务器数据库权限。网络空间测绘 Fofa app="泛微-OA...

10月02日38 views评论

阅读全文

安全漏洞

CVE-2024-27292漏洞（附EXP）

0x01漏洞介绍 Docassemble是Jonathan Pyle个人开发者的一个免费的开源专家系统，用于指导访谈和文档组装。 Docassemble 1.4.53至1.4.96版本存在安全漏洞，该...

09月25日41 views评论

阅读全文

安全漏洞

CVE-2024-27292漏洞（附EXP）

0x01漏洞介绍 Docassemble是Jonathan Pyle个人开发者的一个免费的开源专家系统，用于指导访谈和文档组装。 Docassemble 1.4.53至1.4.96版本存在安全漏洞，该...

09月25日40 views评论

阅读全文

安全漏洞

【成功复现】Docassemble任意文件读取漏洞(CVE-2024-27292)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Docassemble是Jonathan Pyle个人...

09月24日43 views评论

阅读全文

安全文章

MSSQL绕过杀软上线

介绍首先介绍下mssql执行命令的常用方式如：xp_cmdshell, SP_OACREATE，CLRxp_cmdshell:xp_cmdshell 是 SQL Server 中的一个系统存储过程，允...

09月19日21 views评论

阅读全文

MSSQL攻击链分析

如何使用MSSQL CLR组件绕过EDR

ETW的攻与防

修改 CLR.DLL 内存的新 AMSI 绕过技术

MSSQL的xp_cmdshell扩展被删除情况下的利用-CLR技术

XP_CmdShell平替CLR的基础利用

实战|MSSQL绕过杀软上线

泛微OA E-Cology WorkflowServiceXml Sql注入 PoC

CVE-2024-27292漏洞（附EXP）

CVE-2024-27292漏洞（附EXP）

【成功复现】Docassemble任意文件读取漏洞(CVE-2024-27292)

MSSQL绕过杀软上线

在线咨询

微信